NTP "No active peers available"

be1001

Hat noch jemand eine Idee??? :-[

viragomann

Du lässt ja nur einen Quell-NTP-Server zu: 176.9.102.215
Und dieser ist über das Interface mit der IP 192.168.25.10 zu erreichen?
Eine private WAN-IP oder irgendeine Netzwerkmaske falsch gesetzt?

Wenn das alles okay ist, erreichst du den Server möglicherweise nicht wegen einer falschen Route beim ISP. Der Server antwortet brav auf Pings, daher kannst du ihn anpingen oder auch ein traceroute auf ihn loslassen.

be1001

Hallo,

die 192.168.25.x ist eine Virtuelle IP die ich mal für Netzwerkfähige Ladegeräte eingerichtet habe. (Gateway 192.168.25.10)

Die ich richtige IP ist 172.29.174.x, Gateway 172.29.174.10. Von dieser Range kann ich alle NTP`s pingen.

Wieso nimmt die pfsense  das Virtuelle Gateway?

viragomann

Überprüfe mal das Outbound NAT.
Alles was am WAN rausgeht von Source 127.0.0.0/8 sollte auf die WAN Adresse umgesetzt werden. Ist das bei dir anders?

be1001

siehe Bild

viragomann

Ist ja ein Graus!  :o
Deine pfSense geht auf 3 verschiedenen Interfaces raus?
Und vermutlich hast du zumindest 2 WAN, oder?

Um hier weiter zu kommen, wäre interessant, wie die Interfaces konfiguriert sind, IP + Netzwerkmaske, und wie die Routen auf der pfSense aussehen.

be1001

Also ich habe 2 WAN Interfaces.

1x Telekom mit fester IP
1x Kabel BW mit fester IP

Das 168 Interface ist ein internes, das ich erstmal disenable gesetzt habe.

Telekom Interface:
IPv4 Address
xxx.xxx.xxx.176
Subnet mask IPv4
255.255.255.255
Gateway IPv4
xxx.xxx.xxx.216

Kabel BW Interface:
IPv4 Address
xxx.xxx.xxx.126
Subnet mask IPv4
255.255.255.192
Gateway IPv4
xxx.xxx.xxx.65

viragomann

Und wie sieht die Route zum NTP Server 176.9.102.215 aus?

Wenn du die Interface Konfiguration verschleierst, kann dir hier eh schlecht geholfen werden.
Du kannst aber selbst ein Traceroute auf 176.9.102.215 ausführen und sehen, welchen Weg die Route nehmen möchte.
Geht ein Ping auf den Server?

be1001

von meinem PC (172.29.174.130):

tracert 176.9.102.215

Routenverfolgung zu uruz.org [176.9.102.215]
über maximal 30 Hops:

1  270 ms    <1 ms    <1 ms  pfSense.beilfuss.de [172.29.174.10]
  2    26 ms    26 ms    26 ms  217.0.117.216
  3    28 ms    28 ms    28 ms  217.237.154.154
  4    31 ms    30 ms    30 ms  f-ed6-i.F.DE.NET.DTAG.DE [62.156.131.234]
  5    30 ms    30 ms    30 ms  ae15-0.fra10.core-backbone.com [87.190.233.2]
  6    31 ms    31 ms    31 ms  ae10-2021.fra20.core-backbone.com [80.255.14.6]
  7    30 ms    30 ms    30 ms  core-backbone-100g-fra.hetzner.de [80.255.15.122]
  8    30 ms    31 ms    31 ms  core1.fra.hetzner.com [213.239.245.9]
  9    35 ms    35 ms    35 ms  core21.fsn1.hetzner.com [213.239.245.217]
10    34 ms    37 ms    35 ms  ex9k2.rz15.hetzner.de [213.239.229.82]
11    35 ms    35 ms    35 ms  uruz.org [176.9.102.215]

Ablaufverfolgung beendet.

von der Pfsense (localhost):

1  217.0.117.216  25.494 ms  25.151 ms  25.181 ms
2  217.237.154.154  24.962 ms  27.756 ms  28.163 ms
3  62.156.131.234  29.482 ms  29.444 ms  29.531 ms
4  87.190.233.2  29.681 ms  29.726 ms  29.470 ms
5  80.255.14.6  30.219 ms  30.207 ms  29.743 ms
6  80.255.15.122  29.983 ms  29.475 ms  29.727 ms
7  213.239.245.9  29.714 ms
    213.239.245.2  31.472 ms  31.709 ms
8  213.239.245.217  34.216 ms
    213.239.245.17  35.222 ms
    213.239.245.13  34.216 ms
9  213.239.229.86  34.451 ms  34.710 ms  35.232 ms
10  176.9.102.215  34.759 ms  34.682 ms  34.487 ms

Wie kann ich die Interfacekonfiguration über Putty ausdrucken?

viragomann

Die Routen scheinen in Ordnung zu sein.

Irritiert hat mich die interne Quell-IP im Log, das passt aber nicht mit den Routen zusammen.
Bei mir ist die interne Quell-IP normal, weil ich nur interne NTP-Server verwende. Ich habe das zum Test nun kurz umgestellt auf 176.9.102.215. > Gleiche Erscheinung als Quelle wird die interne IP angezeigt und der Sync funktioniert nicht.
Das klappte erst, nachdem ich in der Service-Konfig das WAN Interface mit aufgenommen habe. Ich hatte die Info da auch so verstanden gehabt, als dass diese Interfaces nur jene sind, auf welchen der pfSense-interne NTP seinerseits abfragen beantwortet.

Demnach müssten diese Interfaces auf deinem funktionierenden Server aber anders konfiguriert sein.

Grüße

be1001

Hallo,

meine andere pfsense hatt einen alten T-Online DSL-Anschluss. Ich habe auf der pfsene einen Telekom VOIP-Anschluß und einen Kabel-BW Anschluss. Zur Zeit läuft meine Pfsense immer noch in Winterzeit, und damit mein gesamtes Netzwerk.

Was kann ich tun?

viragomann

In der NTP Server-Konfig. (Services > NTP) das Telekom Interface hinzufügen.

Grüße

be1001

Danke geht wieder