problème serveur NTP

philippe34 · Jul 28, 2023, 1:36 PM

j' ai trouvé ca dans les log

philippe34 · Jul 28, 2023, 1:42 PM

marche pas :(:(:(:(:

je vois pas ou ça bloque

fireodo · Jul 28, 2023, 2:01 PM

@philippe34 said in problème serveur NTP:

je vois pas ou ça bloque

Moi non plus - mais ce claire que le ntp ne peux pas sortire - peut etre tu pose ta question dans le secteur anglais - ici sont plus de specialists ...

philippe34 · Jul 28, 2023, 2:03 PM

merci pour ton aide.

fireodo · Jul 28, 2023, 2:05 PM

@philippe34 said in problème serveur NTP:

merci pour ton aide.

De rien! Malheureusement ça n'a pas aidé ...

fireodo · Jul 28, 2023, 2:08 PM

@philippe34

J'ai une derniere idee: quelle e le resultat d'un traceroute vers un serveur ntp? Peut etre on peux voire ou il s'arrete ...

philippe34 · Jul 28, 2023, 4:24 PM

bon voici
dont il est fait de mon pc j'ai créé la regle qui va bien pour autoriser le trafic à sortir....

fireodo · Jul 28, 2023, 4:29 PM

@philippe34 said in problème serveur NTP:

bon voici

Oui je vois - c'est toute normal ... hmmm

philippe34 · Jul 28, 2023, 4:33 PM

oui il me semble...

il me semble que j'ai fait une mise à jour y a pas longtemps en :
23.05.1-RELEASE (amd64)
Basé sur Wed Jun 28 03:57:27 UTC 2023
FreeBSD 14.0-CURRENT

j’espère que c'est pas ca...

fireodo · Jul 28, 2023, 4:44 PM

@philippe34 said in problème serveur NTP:

il me semble que j'ai fait une mise à jour y a pas longtemps en :
23.05.1-RELEASE (amd64)

Je ne crois pas que ce ca - je suis on 2.7.0 CE qui a la meme base et aussi j'ai un lab machine avec 23.05.1 ou le ntp travaille aussi sans probleme.

couteauabeurre · Jul 28, 2023, 8:34 PM

@philippe34

Détruit ton service ntp, puis recrée le

change de serveur ntp pour tester

Au lieu du test du ping fait un simple nslookup

test avec ces 2 ntp fr

ntp.unice.fr
ntp.sophia.cnrs.fr

System / General Setup

Fonctionne pour moi depuis des années ....

philippe34 · Jul 28, 2023, 9:30 PM

@couteauabeurre said in problème serveur NTP:

ntp.unice.fr
ntp.sophia.cnrs.fr

bonjour,

bon be pareil

le traceroute et le DNSlookup fonctionnent sur les 2serveur au niveau de PFsense

par contre le serveur NTP veut rien savoir...

couteauabeurre · Jul 29, 2023, 1:17 PM

@philippe34

A checker :
1 - Est ce que le service tourne bien :
commande via Diagnotics / Command Prompt :

ps -aux | grep "ntpd"

2 - Est ce des flux existent :
Diagnotics / States

dans Filter expression mettre :

:123

ou
utiliser pfTop ( Diagnotics / PFTop )

3 - Est ce que des flux ne sont pas droppés par une règle FW quelquepart ?
Dans Status / System Logs / Firewall

Mettre un filtre

Vous ne devez rien avoir de bloqué

Ne fonctionne que si vos règles FW contiennent bien l'option log

Ré auditez/contrôlez toutes vos règles dans le cas contraire (floating...)

Ces actions (à minima) doivent être menées systématiquement lorsque vous avez des soucis de fonctionnement de qqchose que vous tentez de mettre en place ou qui ne marche plus

PFsense est bien équipé pour vous aider à investir sur les pb donc abusé z en

philippe34 · Jul 30, 2023, 9:42 PM

bonjour,
merci pour votre aide
donc voici ce que je peux vous dire:
en ce qui concerne mes règles WAN: elle sont en place depuis 15ans et elles n'ont jamais bougées

en ce qui concerne PFTop

en ce qui concerne le trafic de l'interface wan:
![wan ntp.JPG](/assets/uploads/files/1690753164120-wan-ntp.jpg

et pour mes services actifs:

tout mon réseau et en 172.16.*
le NTP répond bien à mon PC
j'ai tourné le problème dans tout les sens la je rame.

philippe34 · Jul 30, 2023, 9:45 PM

philippe34 · Jul 30, 2023, 9:49 PM

et je complète avec le journal du firewall WAN

couteauabeurre · Jul 31, 2023, 5:44 AM

@philippe34

Peux tu faire un coup de packet capture stp ?

philippe34 · Jul 31, 2023, 9:11 PM

voici la capture...pas très bavard je trouve....