Страница 4 из 4

Re: Не работает NTP Client

Добавлено: 11 сен 2017, 08:26
maxim_minton
Я не особый спец в настройках, но вот эти "no" смущают.

CaypoH писал(а): broadcast: no
multicast: no
manycast: no
broadcast-addresses:

Re: Не работает NTP Client

Добавлено: 11 сен 2017, 13:24
CaypoH
maxim_minton писал(а):Я не особый спец в настройках, но вот эти "no" смущают.

CaypoH писал(а): broadcast: no
multicast: no
manycast: no
broadcast-addresses:

unicast по умолчанию юзает. эти настройки вообще не решают, это для того чтобы микротик был как сервер нтп.

Re: Не работает NTP Client

Добавлено: 30 ноя 2017, 13:56
Tweaker
Я тоже на сибирских сетях сижу. Обнаружил такую картину. С винды время обновляется по их сервакам, а вот микротику они не отвечают. Убрал в DHCP-клиенте Use Peer NTP, чем, собственно, отсёк их сервера. В настройках NTP-клиента вбил пару рабочих сторонних NTP (лично у меня это ru.pool.ntp.org и 0.pool.ntp.org). В этом моменте обнаружил что ответы с этих серваков дропаются в файерволле т.к. уже давно там висит правило против udp amplification на 53 и 123 порту. Добавил айпишники NTP - серверов в адрес-лист и в соответсвующем дроп-правиле указал этот лист в scr. address list с воскл.знаком. Соответственно фв с этих адресов дропать теперь не будет. Вуаля, NTP-клиент synchronized.
Если есть желание - можем дружно доедаться до сисек мол какого писюна ваши нтп игнорят микроты.

Re: Не работает NTP Client

Добавлено: 07 дек 2017, 06:11
CaypoH
Tweaker писал(а):Я тоже на сибирских сетях сижу. Обнаружил такую картину. С винды время обновляется по их сервакам, а вот микротику они не отвечают. Убрал в DHCP-клиенте Use Peer NTP, чем, собственно, отсёк их сервера. В настройках NTP-клиента вбил пару рабочих сторонних NTP (лично у меня это ru.pool.ntp.org и 0.pool.ntp.org). В этом моменте обнаружил что ответы с этих серваков дропаются в файерволле т.к. уже давно там висит правило против udp amplification на 53 и 123 порту. Добавил айпишники NTP - серверов в адрес-лист и в соответсвующем дроп-правиле указал этот лист в scr. address list с воскл.знаком. Соответственно фв с этих адресов дропать теперь не будет. Вуаля, NTP-клиент synchronized.
Если есть желание - можем дружно доедаться до сисек мол какого писюна ваши нтп игнорят микроты.

спасибо за ответ и инфу. помог ваш совет.
насчёт сисек я только за, как вы думаете это провернуть?

Re: Не работает NTP Client

Добавлено: 07 апр 2024, 17:46
olegi
Tweaker писал(а): В этом моменте обнаружил что ответы с этих серваков дропаются в файерволле т.к. уже давно там висит правило против udp amplification на 53 и 123 порту.
В 2024 году эта проблема всё также актуальна, так как по дэфолту в файерволе микротика создаётся правило
блокирующее пакеты не из локальной сети с комментарием: defconf: drop all not coming from LAN.
Если правило отключить или добавить перед ним новое с портами NTP, то синхронизация времени начинает работать.

Mikrotik RB962UiGS-5HacT2HnT
Firmware 6.49.14 (stable)