NTP server - Unreach/Pending (Недоступен/В Ожидании)
-
- Тестили другие UDP сервисы кроме NTP? Есть потери? Мож вас провайдер подводит...
- pfSense это ВМ или железка?
- Wan воткнут нарямую в железку (гипервизор или baremetal) или заверчен в vlan?
У меня были очень мистические траблы в сети с udp и ntp в частности - оказалось всему злом cisco sb200 и dos protection: udp blat. И блат не то слово - выключил и все начало работать. А wan'ы были на switch завернуты в UT vlan и уже тегированый трафик шел на ВМ. Вот подороге udp и резало.
-
@werter скрин у вас странный:
На каждом стоит it is a pool, когда это не pool, а host. А по факту все записи кроме 1 можно дропать, у оставшейшся удалить "0." И вот тогда это будет pool. -
@dragoangel
Не поверите, но дефолтные настройки pf таки говорят, что именно так пул и настраивается (на примере *.pfsense.pool.ntp.org):
https://forum.netgate.com/topic/131506/ntp-not-working-solved-totally@PTZ-M
У вас рабочая (т.е. предприятия) сеть - 192.168.0.x ? Или мне это показалось? Я бы ногами бил за такое. Прямо на первом собеседовании и врезал бы. -
@werter pool в NTP подразумевает n-ое количество серверов. Когда вы говорите что "domain.com" это пул: он пытается резолвить:
domain.com, 0.domain.com, 1.domain.com, 2.domain.com, 3.domain.com, n.domain.com пока не споткнется об "not existing domain". -
- не замечал
- комп на Core Duo, чисто под него
- да, медь от провайдера с белым IP на входе в PCI карту компа с pfSense
@werter
чем 192.168.0.x Вам на этот раз не угодила? И да, Ваше послание я передам начальнику отдела, он будет рад, что по его лицу будут "ходить". -
@PTZ-M said in NTP server - Unreach/Pending (Недоступен/В Ожидании):
чем 192.168.0.x Вам на этот раз не угодила?
Вы просто еще не сталкивались с ситуацией, когда нужно связать через ВПН 2\3\4 офиса и в каждом, внезапно, оказывется внутренняя адресация - 192.168.0.0?
Или создаете сотрудникам\директору доступ ВПН, а у них дома тоже сеть 192.168.0.0?@werter said in NTP server - Unreach/Pending (Недоступен/В Ожидании):
Я бы ногами бил за такое. Прямо на первом собеседовании и врезал бы.
Как ни печально, 192.168.0 0 - 192.168.0.1 - сплошь и рядом по прежнему.
-
Когда устраивался на любую из предыдущего опыта контор сети тоже была 192.168.0.1/24, но не вижу сложности ее изменить. В основном это мелкие конторы у которых мало чего настроено. Не многие вообще имеют понимание того как нужно резать сабнеты и зачем это делать.
-
@dragoangel said in NTP server - Unreach/Pending (Недоступен/В Ожидании):
@werter pool в NTP подразумевает n-ое количество серверов. Когда вы говорите что "domain.com" это пул: он пытается резолвить:
domain.com, 0.domain.com, 1.domain.com, 2.domain.com, 3.domain.com, n.domain.com пока не споткнется об "not existing domain".Я это отлично понимаю. Но в дефолтных настройках NTP на пф настроено так, как я описал выше. И да, оно работает.
Зы.
Когда устраивался на любую из предыдущего опыта контор сети тоже была 192.168.0.1/24,
192.168.0.1/24 - адрес одного хоста , 192.168.0.0/24 - адрес сети,
-
@dragoangel said in NTP server - Unreach/Pending (Недоступен/В Ожидании):
Когда устраивался на любую из предыдущего опыта контор сети тоже была 192.168.0.1/24, но не вижу сложности ее изменить. В основном это мелкие конторы у которых мало чего настроено. Не многие вообще имеют понимание того как нужно резать сабнеты и зачем это делать.
Для мелких - вполне. Но у PTZ-M вроде немелкая контора.
чем 192.168.0.x Вам на этот раз не угодила? И да, Ваше послание я передам начальнику отдела, он будет рад, что по его лицу будут "ходить".
Шта?!Там еще и "начальник" такой же "спИцИалист" (
-
This post is deleted! -
С предложением Scodezan есть проблема - динамически меняемые IP самих серверов. Раздувать статик лист не хотелось бы - есть другие идеи?
-
This post is deleted! -
@PTZ-M Почти два года так превосходно работает на моём сервере. Совершенно не понимаю что Вам (или у Вас) не так.
Например 88.147.254.230, 88.147.254.232, 88.147.254.234, 88.147.254.235 точно не менялись за это время.
У меня pfSense чаще всего предпочитает именно их. В том-же списке у меня провайдерские сервера. Они тоже не меняются чаще чем раз 30 лет.Ещё я применяю алиасы для удобства управления Static Routes.
