Страница 1 из 1
Доступ к Mikrotik NTP-server из разных сетей
Добавлено: 2014-10-30 7:04:30
pin
Всем доброго времени суток!
Имеется Mikrotik box на x86. На нем поднят NTP-сервер, клиенты синхронизируются только из тех сетей, адреса из состава которых прописаны на интерфейсах микротика, с остальных - фигушки. Есть несколько сетей, подключенных через VPN к микротику, как заставить оборудование из этих сеток использовать сервер времени микротика?
Re: Доступ к Mikrotik NTP-server из разных сетей
Добавлено: 2014-11-06 17:07:48
lap
Может firewall копнуть?
Re: Доступ к Mikrotik NTP-server из разных сетей
Добавлено: 2014-11-12 8:48:24
pin
на файере все открывал...
Re: Доступ к Mikrotik NTP-server из разных сетей
Добавлено: 2014-11-12 12:12:11
lap
Пробовал пинать свой мкртк снаужи сначала с полудефолтным конфигом fw - в ответ тишина.
Код: Выделить всё
ipnoc:~ camelot$ ntpdate -q IP.IP.IP.IP
server IP.IP.IP.IP, stratum 0, offset 0.000000, delay 0.00000
12 Nov 12:01:41 ntpdate[28759]: no server suitable for synchronization found
после этого добавил строчку (перед дроп инпут с внешнего интерфейса)
Код: Выделить всё
add chain=input comment="test ntp from work" dst-port=123 protocol=udp src-address=SRC.IP.SRC.IP
получил ответ:
Код: Выделить всё
ipnoc:~ camelot$ ntpdate -q IP.IP.IP.IP
server IP.IP.IP.IP, stratum 4, offset 0.017623, delay 0.02942
12 Nov 12:09:34 ntpdate[28784]: adjust time server IP.IP.IP.IP offset 0.017623 sec
ipnoc:~ camelot$
вся настройка филтра такая :
Код: Выделить всё
[admin@MikroTik] /ip firewall filter> export
# nov/12/2014 12:11:03 by RouterOS 6.21.1
# software id = TJMD-3IIN
#
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="access from work" dst-port=80 in-interface=ether1-gateway protocol=tcp src-address=SRC.IP.SRC.IP
add chain=input comment="test ntp from work" dst-port=123 protocol=udp src-address=SRC.IP.SRC.IP
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
add chain=forward comment="default configuration" connection-state=established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=invalid
[admin@MikroTik] /ip firewall filter>
Re: Доступ к Mikrotik NTP-server из разных сетей
Добавлено: 2014-11-12 12:13:53
lap
кстати - микротик про эти сети знает? он хотяб пингуеца с того места, откуда не синхронизируется?
Re: Доступ к Mikrotik NTP-server из разных сетей
Добавлено: 2014-11-19 7:35:54
pin
lap писал(а):кстати - микротик про эти сети знает? он хотяб пингуеца с того места, откуда не синхронизируется?
конечно, знает, маршрутизация прописана верно
Re: Доступ к Mikrotik NTP-server из разных сетей
Добавлено: 2014-11-19 7:51:13
pin
lap писал(а):Пробовал пинать свой мкртк снаужи сначала с полудефолтным конфигом fw - в ответ тишина.
Код: Выделить всё
ipnoc:~ camelot$ ntpdate -q IP.IP.IP.IP
server IP.IP.IP.IP, stratum 0, offset 0.000000, delay 0.00000
12 Nov 12:01:41 ntpdate[28759]: no server suitable for synchronization found
после этого добавил строчку (перед дроп инпут с внешнего интерфейса)
Код: Выделить всё
add chain=input comment="test ntp from work" dst-port=123 protocol=udp src-address=SRC.IP.SRC.IP
получил ответ:
Код: Выделить всё
ipnoc:~ camelot$ ntpdate -q IP.IP.IP.IP
server IP.IP.IP.IP, stratum 4, offset 0.017623, delay 0.02942
12 Nov 12:09:34 ntpdate[28784]: adjust time server IP.IP.IP.IP offset 0.017623 sec
ipnoc:~ camelot$
у меня то же подобное правило стоит, но не фунциклирует, причем забыл уточнить, что все оборудование, которое не может синхронизитроваться - D-Link. Завтра попробую на рабочей станции.
Re: Доступ к Mikrotik NTP-server из разных сетей
Добавлено: 2014-11-21 6:26:47
pin
На компьютерах то же не работает даже при выключенном файерволе со стороны микротика