CaypoH писал(а): broadcast: no
multicast: no
manycast: no
broadcast-addresses:
Не работает NTP Client
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
Я не особый спец в настройках, но вот эти "no" смущают.
-
- Сообщения: 9
- Зарегистрирован: 18 июл 2017, 05:10
maxim_minton писал(а):Я не особый спец в настройках, но вот эти "no" смущают.CaypoH писал(а): broadcast: no
multicast: no
manycast: no
broadcast-addresses:
unicast по умолчанию юзает. эти настройки вообще не решают, это для того чтобы микротик был как сервер нтп.
-
- Сообщения: 4
- Зарегистрирован: 06 окт 2013, 13:51
Я тоже на сибирских сетях сижу. Обнаружил такую картину. С винды время обновляется по их сервакам, а вот микротику они не отвечают. Убрал в DHCP-клиенте Use Peer NTP, чем, собственно, отсёк их сервера. В настройках NTP-клиента вбил пару рабочих сторонних NTP (лично у меня это ru.pool.ntp.org и 0.pool.ntp.org). В этом моменте обнаружил что ответы с этих серваков дропаются в файерволле т.к. уже давно там висит правило против udp amplification на 53 и 123 порту. Добавил айпишники NTP - серверов в адрес-лист и в соответсвующем дроп-правиле указал этот лист в scr. address list с воскл.знаком. Соответственно фв с этих адресов дропать теперь не будет. Вуаля, NTP-клиент synchronized.
Если есть желание - можем дружно доедаться до сисек мол какого писюна ваши нтп игнорят микроты.
Если есть желание - можем дружно доедаться до сисек мол какого писюна ваши нтп игнорят микроты.
-
- Сообщения: 9
- Зарегистрирован: 18 июл 2017, 05:10
Tweaker писал(а):Я тоже на сибирских сетях сижу. Обнаружил такую картину. С винды время обновляется по их сервакам, а вот микротику они не отвечают. Убрал в DHCP-клиенте Use Peer NTP, чем, собственно, отсёк их сервера. В настройках NTP-клиента вбил пару рабочих сторонних NTP (лично у меня это ru.pool.ntp.org и 0.pool.ntp.org). В этом моменте обнаружил что ответы с этих серваков дропаются в файерволле т.к. уже давно там висит правило против udp amplification на 53 и 123 порту. Добавил айпишники NTP - серверов в адрес-лист и в соответсвующем дроп-правиле указал этот лист в scr. address list с воскл.знаком. Соответственно фв с этих адресов дропать теперь не будет. Вуаля, NTP-клиент synchronized.
Если есть желание - можем дружно доедаться до сисек мол какого писюна ваши нтп игнорят микроты.
спасибо за ответ и инфу. помог ваш совет.
насчёт сисек я только за, как вы думаете это провернуть?
-
- Сообщения: 1
- Зарегистрирован: 07 апр 2024, 17:33
В 2024 году эта проблема всё также актуальна, так как по дэфолту в файерволе микротика создаётся правилоTweaker писал(а): В этом моменте обнаружил что ответы с этих серваков дропаются в файерволле т.к. уже давно там висит правило против udp amplification на 53 и 123 порту.
блокирующее пакеты не из локальной сети с комментарием: defconf: drop all not coming from LAN.
Если правило отключить или добавить перед ним новое с портами NTP, то синхронизация времени начинает работать.
Mikrotik RB962UiGS-5HacT2HnT
Firmware 6.49.14 (stable)