¡Ajustar las conexiones NTP mejora el rendimiento!

bellera

¡Hola!

Ya lo habíamos hablado en http://forum.pfsense.org/index.php/topic,7642.msg43362.html#msg43362 y lo he podido comprobar …

Es habitual que las estaciones accedan por UDP 123 a Internet para actualizar su horario. A no ser que tengais un controlador de dominio que haga de servidor de horario ...

Aún así tendreis máquinas que vayan a Internet por UDP 123 a sincronizar su horario (estaciones no unidas al controlador de dominio, los propios controladores de dominio, servidores NTP locales, ...)

Limitando los accesos por UDP 123 el rendimiento de pfSense mejora notablemente.

Para limitarlos cread una regla en cada WAN que tengais para cualquier origen con cualquier destino UDP 123 y en las opciones avanzadas (de la regla) poned:

Simultaneous client connection limit: 1
Maximum state entries per host: 500
Maximum new connections: 10 per 1 second
State Timeout in seconds: 2

La solución no es mía, es de http://oriol.joor.net/blog/?item=pfsense-deixava-de-re-enviar-paquets-misteriosament

Vuestros relojes seguirán al día y el tráfico/ruido para UDP 123 se reducirá notablemente.

Hace 24 horas que me puse manos a la obra y, la verdad, se nota. Tenía algunos cortes en mis ADSL que parecen haber desaparecido del todo.

Saludos,

Josep Pujadas

sanchezluys

:) Gracias Bellera…

Acabo de agregar la regla a uno de mis equipos, vamos a ver como se mejora el rendimiento...

![regla ntp.JPG](/public/imported_attachments/1/regla ntp.JPG)
![regla ntp.JPG_thumb](/public/imported_attachments/1/regla ntp.JPG_thumb)
![regla adv.JPG](/public/imported_attachments/1/regla adv.JPG)
![regla adv.JPG_thumb](/public/imported_attachments/1/regla adv.JPG_thumb)

IronBlade

Aplicado ;D … vamos a esperar los resultados ... a veces me pasa igual que hay desconexiones, saludos

aembid

holas

una consulta al ajustar el trafico udp ntp no existira el problema que el pfsense no actualise la hora

saludos

Andres Embid

bellera

¡Hola!

No … es para limitar el posible bombardeo NTP por parte de las estaciones de trabajo ...

¿Probaste desde consola con el comando ntpdate?

http://forum.pfsense.org/index.php/topic,12357.msg67163.html#msg67163

Saludos,

Josep Pujadas

howardwifi

gracias bellera por todos tus aportes.. un millon de gracias

jonmestev

necesito ayuda no me funciona por que se que me faltan cosas o algo esta mal ???

aqui mando mi configuracion :'(

lo otro es que despues no podia entrar al pfsense atraves de dyndns desde otra parte

![ajuste de conexiones.gif](/public/imported_attachments/1/ajuste de conexiones.gif)
![ajuste de conexiones.gif_thumb](/public/imported_attachments/1/ajuste de conexiones.gif_thumb)

bellera

¡Hola!

Te falta puerto de destino 123 porque, de lo contrario, estás ajustando todo tu UDP …

Saludos,

Josep Pujadas

jonmestev

gracias bellera

eso es Destination port range verdad ?

una duda en

from (other) 123
To (other) 123

esta bien ?

bellera

Sí, tu número 10.

Saludos,

Josep Pujadas

jonmestev

;D gracias bellera

y en Source port range tambien hay que poner

from (other) 123
To (other) 123

o no?