NTP "No active peers available"
-
Hallo,
die 192.168.25.x ist eine Virtuelle IP die ich mal für Netzwerkfähige Ladegeräte eingerichtet habe. (Gateway 192.168.25.10)
Die ich richtige IP ist 172.29.174.x, Gateway 172.29.174.10. Von dieser Range kann ich alle NTP`s pingen.
Wieso nimmt die pfsense das Virtuelle Gateway?
-
Überprüfe mal das Outbound NAT.
Alles was am WAN rausgeht von Source 127.0.0.0/8 sollte auf die WAN Adresse umgesetzt werden. Ist das bei dir anders? -
siehe Bild
-
Ist ja ein Graus! :o
Deine pfSense geht auf 3 verschiedenen Interfaces raus?
Und vermutlich hast du zumindest 2 WAN, oder?Um hier weiter zu kommen, wäre interessant, wie die Interfaces konfiguriert sind, IP + Netzwerkmaske, und wie die Routen auf der pfSense aussehen.
-
Also ich habe 2 WAN Interfaces.
1x Telekom mit fester IP
1x Kabel BW mit fester IPDas 168 Interface ist ein internes, das ich erstmal disenable gesetzt habe.
Telekom Interface:
IPv4 Address
xxx.xxx.xxx.176
Subnet mask IPv4
255.255.255.255
Gateway IPv4
xxx.xxx.xxx.216Kabel BW Interface:
IPv4 Address
xxx.xxx.xxx.126
Subnet mask IPv4
255.255.255.192
Gateway IPv4
xxx.xxx.xxx.65 -
Und wie sieht die Route zum NTP Server 176.9.102.215 aus?
Wenn du die Interface Konfiguration verschleierst, kann dir hier eh schlecht geholfen werden.
Du kannst aber selbst ein Traceroute auf 176.9.102.215 ausführen und sehen, welchen Weg die Route nehmen möchte.
Geht ein Ping auf den Server? -
von meinem PC (172.29.174.130):
tracert 176.9.102.215
Routenverfolgung zu uruz.org [176.9.102.215]
über maximal 30 Hops:1 270 ms <1 ms <1 ms pfSense.beilfuss.de [172.29.174.10]
2 26 ms 26 ms 26 ms 217.0.117.216
3 28 ms 28 ms 28 ms 217.237.154.154
4 31 ms 30 ms 30 ms f-ed6-i.F.DE.NET.DTAG.DE [62.156.131.234]
5 30 ms 30 ms 30 ms ae15-0.fra10.core-backbone.com [87.190.233.2]
6 31 ms 31 ms 31 ms ae10-2021.fra20.core-backbone.com [80.255.14.6]
7 30 ms 30 ms 30 ms core-backbone-100g-fra.hetzner.de [80.255.15.122]
8 30 ms 31 ms 31 ms core1.fra.hetzner.com [213.239.245.9]
9 35 ms 35 ms 35 ms core21.fsn1.hetzner.com [213.239.245.217]
10 34 ms 37 ms 35 ms ex9k2.rz15.hetzner.de [213.239.229.82]
11 35 ms 35 ms 35 ms uruz.org [176.9.102.215]Ablaufverfolgung beendet.
von der Pfsense (localhost):
1 217.0.117.216 25.494 ms 25.151 ms 25.181 ms
2 217.237.154.154 24.962 ms 27.756 ms 28.163 ms
3 62.156.131.234 29.482 ms 29.444 ms 29.531 ms
4 87.190.233.2 29.681 ms 29.726 ms 29.470 ms
5 80.255.14.6 30.219 ms 30.207 ms 29.743 ms
6 80.255.15.122 29.983 ms 29.475 ms 29.727 ms
7 213.239.245.9 29.714 ms
213.239.245.2 31.472 ms 31.709 ms
8 213.239.245.217 34.216 ms
213.239.245.17 35.222 ms
213.239.245.13 34.216 ms
9 213.239.229.86 34.451 ms 34.710 ms 35.232 ms
10 176.9.102.215 34.759 ms 34.682 ms 34.487 msWie kann ich die Interfacekonfiguration über Putty ausdrucken?
-
Die Routen scheinen in Ordnung zu sein.
Irritiert hat mich die interne Quell-IP im Log, das passt aber nicht mit den Routen zusammen.
Bei mir ist die interne Quell-IP normal, weil ich nur interne NTP-Server verwende. Ich habe das zum Test nun kurz umgestellt auf 176.9.102.215. > Gleiche Erscheinung als Quelle wird die interne IP angezeigt und der Sync funktioniert nicht.
Das klappte erst, nachdem ich in der Service-Konfig das WAN Interface mit aufgenommen habe. Ich hatte die Info da auch so verstanden gehabt, als dass diese Interfaces nur jene sind, auf welchen der pfSense-interne NTP seinerseits abfragen beantwortet.Demnach müssten diese Interfaces auf deinem funktionierenden Server aber anders konfiguriert sein.
Grüße
-
Hallo,
meine andere pfsense hatt einen alten T-Online DSL-Anschluss. Ich habe auf der pfsene einen Telekom VOIP-Anschluß und einen Kabel-BW Anschluss. Zur Zeit läuft meine Pfsense immer noch in Winterzeit, und damit mein gesamtes Netzwerk.
Was kann ich tun?
-
In der NTP Server-Konfig. (Services > NTP) das Telekom Interface hinzufügen.
Grüße
-
Danke geht wieder