• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

¡Ajustar las conexiones NTP mejora el rendimiento!

Scheduled Pinned Locked Moved Español
11 Posts 6 Posters 8.3k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • B
    bellera
    last edited by Feb 13, 2008, 12:50 PM

    ¡Hola!

    Ya lo habíamos hablado en http://forum.pfsense.org/index.php/topic,7642.msg43362.html#msg43362 y lo he podido comprobar …

    Es habitual que las estaciones accedan por UDP 123 a Internet para actualizar su horario. A no ser que tengais un controlador de dominio que haga de servidor de horario ...

    Aún así tendreis máquinas que vayan a Internet por UDP 123 a sincronizar su horario (estaciones no unidas al controlador de dominio, los propios controladores de dominio, servidores NTP locales, ...)

    Limitando los accesos por UDP 123 el rendimiento de pfSense mejora notablemente.

    Para limitarlos cread una regla en cada WAN que tengais para cualquier origen con cualquier destino UDP 123 y en las opciones avanzadas (de la regla) poned:

    Simultaneous client connection limit: 1
    Maximum state entries per host: 500
    Maximum new connections: 10 per 1 second
    State Timeout in seconds: 2

    La solución no es mía, es de http://oriol.joor.net/blog/?item=pfsense-deixava-de-re-enviar-paquets-misteriosament

    Vuestros relojes seguirán al día y el tráfico/ruido para UDP 123 se reducirá notablemente.

    Hace 24 horas que me puse manos a la obra y, la verdad, se nota. Tenía algunos cortes en mis ADSL que parecen haber desaparecido del todo.

    Saludos,

    Josep Pujadas

    1 Reply Last reply Reply Quote 0
    • S
      sanchezluys
      last edited by Feb 15, 2008, 12:41 AM Feb 14, 2008, 8:07 PM

      :)  Gracias Bellera…

      Acabo de agregar la regla a uno de mis equipos, vamos a ver como se mejora el rendimiento...

      ![regla ntp.JPG](/public/imported_attachments/1/regla ntp.JPG)
      ![regla ntp.JPG_thumb](/public/imported_attachments/1/regla ntp.JPG_thumb)
      ![regla adv.JPG](/public/imported_attachments/1/regla adv.JPG)
      ![regla adv.JPG_thumb](/public/imported_attachments/1/regla adv.JPG_thumb)

      ** Soporte Via Correo en Venezuela **
      - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
      www.adrianamoda.com.ve

      1 Reply Last reply Reply Quote 0
      • I
        IronBlade
        last edited by Nov 4, 2008, 1:35 PM

        Aplicado  ;D … vamos a esperar los resultados ... a veces me pasa igual que hay desconexiones, saludos

        1 Reply Last reply Reply Quote 0
        • A
          aembid
          last edited by Nov 4, 2008, 1:50 PM

          holas

          una consulta al ajustar el trafico udp ntp no existira el problema que el pfsense no actualise la hora

          saludos

          Andres Embid

          1 Reply Last reply Reply Quote 0
          • B
            bellera
            last edited by Nov 4, 2008, 2:32 PM

            ¡Hola!

            No … es para limitar el posible bombardeo NTP por parte de las estaciones de trabajo ...

            ¿Probaste desde consola con el comando ntpdate?

            http://forum.pfsense.org/index.php/topic,12357.msg67163.html#msg67163

            Saludos,

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • H
              howardwifi
              last edited by Nov 10, 2008, 1:01 AM

              gracias bellera por todos tus aportes.. un millon de gracias

              1 Reply Last reply Reply Quote 0
              • J
                jonmestev
                last edited by Nov 16, 2008, 5:25 AM Nov 16, 2008, 5:04 AM

                necesito ayuda no me funciona por que se que me faltan cosas o algo esta mal ???

                aqui mando mi configuracion  :'(

                lo otro es que despues no podia entrar al pfsense atraves de dyndns desde otra parte

                ![ajuste de conexiones.gif](/public/imported_attachments/1/ajuste de conexiones.gif)
                ![ajuste de conexiones.gif_thumb](/public/imported_attachments/1/ajuste de conexiones.gif_thumb)

                1 Reply Last reply Reply Quote 0
                • B
                  bellera
                  last edited by Nov 16, 2008, 6:27 PM

                  ¡Hola!

                  Te falta puerto de destino 123 porque, de lo contrario, estás ajustando todo tu UDP …

                  Saludos,

                  Josep Pujadas

                  1 Reply Last reply Reply Quote 0
                  • J
                    jonmestev
                    last edited by Nov 17, 2008, 7:22 AM Nov 17, 2008, 7:20 AM

                    gracias bellera

                    eso es Destination port range verdad ?

                    una duda en

                    from (other) 123
                           To    (other)  123

                    esta bien ?

                    1 Reply Last reply Reply Quote 0
                    • B
                      bellera
                      last edited by Nov 17, 2008, 7:51 AM

                      Sí, tu número 10.

                      Saludos,

                      Josep Pujadas

                      1 Reply Last reply Reply Quote 0
                      • J
                        jonmestev
                        last edited by Nov 17, 2008, 11:36 PM

                        ;D gracias bellera

                        y en Source port range tambien hay que poner

                        from  (other) 123
                        To    (other)  123

                        o no?

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                          This community forum collects and processes your personal information.
                          consent.not_received