Доступ к Mikrotik NTP-server из разных сетей

[pin]

Всем доброго времени суток!
Имеется Mikrotik box на x86. На нем поднят NTP-сервер, клиенты синхронизируются только из тех сетей, адреса из состава которых прописаны на интерфейсах микротика, с остальных - фигушки. Есть несколько сетей, подключенных через VPN к микротику, как заставить оборудование из этих сеток использовать сервер времени микротика?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[lap]

Может firewall копнуть?

[pin]

на файере все открывал...

[lap]

Пробовал пинать свой мкртк снаужи сначала с полудефолтным конфигом fw - в ответ тишина.

Код: Выделить всё

ipnoc:~ camelot$ ntpdate -q IP.IP.IP.IP
server IP.IP.IP.IP, stratum 0, offset 0.000000, delay 0.00000
12 Nov 12:01:41 ntpdate[28759]: no server suitable for synchronization found

после этого добавил строчку (перед дроп инпут с внешнего интерфейса)

Код: Выделить всё

add chain=input comment="test ntp from work" dst-port=123 protocol=udp src-address=SRC.IP.SRC.IP

получил ответ:

Код: Выделить всё

ipnoc:~ camelot$ ntpdate -q  IP.IP.IP.IP
server IP.IP.IP.IP, stratum 4, offset 0.017623, delay 0.02942
12 Nov 12:09:34 ntpdate[28784]: adjust time server IP.IP.IP.IP offset 0.017623 sec
ipnoc:~ camelot$

вся настройка филтра такая :

Код: Выделить всё

[admin@MikroTik] /ip firewall filter> export
# nov/12/2014 12:11:03 by RouterOS 6.21.1
# software id = TJMD-3IIN
#
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="access from work" dst-port=80 in-interface=ether1-gateway protocol=tcp src-address=SRC.IP.SRC.IP
add chain=input comment="test ntp from work" dst-port=123 protocol=udp src-address=SRC.IP.SRC.IP
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
add chain=forward comment="default configuration" connection-state=established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=invalid
[admin@MikroTik] /ip firewall filter>

[lap]

кстати - микротик про эти сети знает? он хотяб пингуеца с того места, откуда не синхронизируется?

[pin]

кстати - микротик про эти сети знает? он хотяб пингуеца с того места, откуда не синхронизируется?

конечно, знает, маршрутизация прописана верно

[pin]

Пробовал пинать свой мкртк снаужи сначала с полудефолтным конфигом fw - в ответ тишина.

Код: Выделить всё

ipnoc:~ camelot$ ntpdate -q IP.IP.IP.IP
server IP.IP.IP.IP, stratum 0, offset 0.000000, delay 0.00000
12 Nov 12:01:41 ntpdate[28759]: no server suitable for synchronization found

после этого добавил строчку (перед дроп инпут с внешнего интерфейса)

Код: Выделить всё

add chain=input comment="test ntp from work" dst-port=123 protocol=udp src-address=SRC.IP.SRC.IP

получил ответ:

Код: Выделить всё

ipnoc:~ camelot$ ntpdate -q  IP.IP.IP.IP
server IP.IP.IP.IP, stratum 4, offset 0.017623, delay 0.02942
12 Nov 12:09:34 ntpdate[28784]: adjust time server IP.IP.IP.IP offset 0.017623 sec
ipnoc:~ camelot$

у меня то же подобное правило стоит, но не фунциклирует, причем забыл уточнить, что все оборудование, которое не может синхронизитроваться - D-Link. Завтра попробую на рабочей станции.

[pin]

На компьютерах то же не работает даже при выключенном файерволе со стороны микротика