Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Soucis de NTP avec 2 passerelles

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 455 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sallain
      last edited by

      Bonjour à toutes et à tous,

      Nous rencontrons un petit soucis de NTP sur une configuration pfSense en mode HA, avec 2 gateways.

      Donnée du problème : les machines sur le réseau LAN n'arrivent pas à se synchroniser sur un NTP externe.

      Environnement : pfSense V 2.3.2

      Cluster HA : opérationnel

      Adressages IP : 192.168.1.0/24 pour le 1er réseau (LAN), 192.168.37.0/24 pour le 2eme réseau (ACADEMIE)

      Passerelle par défaut : ACADEMIE (cette interface est en DHCP)

      Plusieurs équipements du réseau LAN (majoritairement des serveurs, + quelques postes) sont au sein d'un groupe (SRV_GROUPE) : ils n'ont pas le soucis évoqué de synchronisation NTP. En effet, ces machines n'utilisent pas la passerelle par défaut (ACADEMIE) mais celle nommé OBS (Orange Business Service).

      Un routeur filtrant est également présent le réseau ACADEMIE (filtrage de contenu).

      Nous avons ajouté un règle firewall, qui est censée autoriser le traffic source UDP:123 (NTP) vers la passerelle OBS/

      Doit-on :

      • ajouter une règle NAT Outbound ?
      • modifier la comportement du pare-feu (Source : ACADEMIE, Destination : Any, Traffic : UDP-123 ?)

      Nous n'avons pas de soucis de DNS, les machines répondent correctement à un test à l'aide de la commande dig Unix :

      • dig @192.168.1.254 ntp.unice.fr (par exemple).

      Schémas de la configuration, du routage, du NAT Outbound et du firewall sur l'interface LAN.

      Merci pour vos avis éclairés et les conseils à suivre.

      Cordialement.

      PFSENSE_HA.jpg
      PFSENSE_HA.jpg_thumb
      GATEWAYS.jpg
      GATEWAYS.jpg_thumb
      NAT_OUTBPOUND.jpg
      NAT_OUTBPOUND.jpg_thumb
      FW_LAN.jpg
      FW_LAN.jpg_thumb
      FW_ACADEMIE.jpg
      FW_ACADEMIE.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        pfSense en serveur ntp fonctionne très bien, je ne vois pas l'intérêt de faire des requêtes à l'extérieur. Ou alors il y a quelque chose que je ne comprends pas.

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • S
          sallain
          last edited by

          Bonjour,

          Merci pour le rappel concernant les capacités NTP Server de pfSense, nous avons évoqué/pensé à cette piste.

          Nous venons de regarder en détails, et il s'avère que pfSense n'arrive pas à se synchroniser non plus !

          La configuration des routes et/ou NAT Outbound n'est peut être pas bonne.

          N'étant pas physiquement sur place, on va attendre (avant de faire des conneries) d'être sur place ;-), c'est plus sûr.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.