Помогите настроить синхронизацию времени в pfsense

Uri

Добрый день.
Помогите разобраться, пожалуйста, почему не синхронизируется время на pfsense.

werter

Добрый
@uri

С настройками DNS на пф все ок? Скрин покажите.

Uri

@werter Добрый день. С DNS все в порядке.
Наверное, нужно добавить что pfsense на vmware установлен - вроде бы при этом ntp как-то по другому работает. Но документации не нашел никакой по этому поводу.

werter

@uri
open-vmtools установлены?
pfsense + vmware в гугле попробуйте еще. Может чего и найдется.

Зы.
https://docs.netgate.com/pfsense/en/latest/troubleshooting/time-synchronization.html
https://kifarunix.com/how-to-configure-ntp-server-on-pfsense/

Uri

@werter Спасибо! К сожалению, ничего вразумительного пока найти не удалось...

viktor_g

@uri said in Помогите настроить синхронизацию времени в pfsense:

Добрый день.
Помогите разобраться, пожалуйста, почему не синхронизируется время на pfsense.

Какая версия pfSense?
Какая конфигурация?

werter

Добрый.
@uri
Поищите в настройках вмвари пункт, к-ый заставляет ВМ использовать время с вмвари, снимите ее и перезагрузитесь.

Зы. Переходите на светлую сторону - гляньте на Proxmox VE в кач-ве гипера )

Scodezan

@uri
Указывайте статические адреса в списке серверов,
проверяйте доступны ли и работают ли эти сервера.
С серверами stratum>=16 сервер ntpd не синхронизируется.

Статические адреса можно выбрать здесь
https://vniiftri.ru/catalog/services/sinkhronizatsiya-vremeni-cherez-ntp-servera/
https://www.ntp-servers.net/

В качестве пула, думаю, стоит указать такой список
time.google.com
time.facebook.com
time.apple.com

Uri

Большое спасибо за помощь всем!

Решение оказалось проще - у провайдера был заблокирован порт ntp на внешней сети

pigbrother

@uri said in Помогите настроить синхронизацию времени в pfsense:

у провайдера был заблокирован порт ntp на внешней сети

А как тогда обновляли время ПК\серверы в вашей LAN?

Сталкивался с похожей проблемой на Микротике.
Из переписки с провайдером:

Spoiler

Клиент SNTP на роутере Mikrotik не синхронизирует время с внешними серверами времени, например из пулов
0.europe.pool.ntp.org
1.europe.pool.ntp.org
2.europe.pool.ntp.org
3.europe.pool.ntp.org

Из сети за Микротиком все сервера из этих пулов\их IP доступны, Проверка из сети за Микротиком также проходит успешно
https://sysadmin.ru/articles/proverka-raboty-ntp-servera
при выполнении:
w32tm /stripchart /computer:0.europe.pool.ntp.org /dataonly /samples:3
Получаем ответ:
Отслеживание 91.228.108.123 [91.228.108.123:123].
Сбор образцов 3.
Текущее время - 12.08.2020 11:35:35.
11:35:35, +01.0509884s
11:35:37, +01.0467236s
11:35:39, +01.0400006s

Проблема, вероятно была в том, что:

Spoiler

The issue usually is that the ISP starts blocking outbound traffic with a source port number 123.

When you take a SNTP client that sends requests from a random port number to the server (destination port 123)
you get replies, but when you use both source and destination port 123 as an NTP server does, it fails.

https://forum.mikrotik.com/viewtopic.php?t=117981&sid=21230554495cca3b7ef04d1469d5f8b8

Uri

@pigbrother Да-да, именно.
Никак не обновляли - это новая площадка..