Помогите настроить синхронизацию времени в pfsense
-
Добрый день.
Помогите разобраться, пожалуйста, почему не синхронизируется время на pfsense.
-
Добрый
@uriС настройками DNS на пф все ок? Скрин покажите.
-
@werter Добрый день. С DNS все в порядке.
Наверное, нужно добавить что pfsense на vmware установлен - вроде бы при этом ntp как-то по другому работает. Но документации не нашел никакой по этому поводу. -
@uri
open-vmtools установлены?
pfsense + vmware в гугле попробуйте еще. Может чего и найдется.Зы.
https://docs.netgate.com/pfsense/en/latest/troubleshooting/time-synchronization.html
https://kifarunix.com/how-to-configure-ntp-server-on-pfsense/ -
@werter Спасибо! К сожалению, ничего вразумительного пока найти не удалось...
-
@uri said in Помогите настроить синхронизацию времени в pfsense:
Добрый день.
Помогите разобраться, пожалуйста, почему не синхронизируется время на pfsense.Какая версия pfSense?
Какая конфигурация? -
Добрый.
@uri
Поищите в настройках вмвари пункт, к-ый заставляет ВМ использовать время с вмвари, снимите ее и перезагрузитесь.Зы. Переходите на светлую сторону - гляньте на Proxmox VE в кач-ве гипера )
-
@uri
Указывайте статические адреса в списке серверов,
проверяйте доступны ли и работают ли эти сервера.
С серверами stratum>=16 сервер ntpd не синхронизируется.Статические адреса можно выбрать здесь
https://vniiftri.ru/catalog/services/sinkhronizatsiya-vremeni-cherez-ntp-servera/
https://www.ntp-servers.net/В качестве пула, думаю, стоит указать такой список
time.google.com
time.facebook.com
time.apple.com -
Большое спасибо за помощь всем!
Решение оказалось проще - у провайдера был заблокирован порт ntp на внешней сети
-
@uri said in Помогите настроить синхронизацию времени в pfsense:
у провайдера был заблокирован порт ntp на внешней сети
А как тогда обновляли время ПК\серверы в вашей LAN?
Сталкивался с похожей проблемой на Микротике.
Из переписки с провайдером:Клиент SNTP на роутере Mikrotik не синхронизирует время с внешними серверами времени, например из пулов
0.europe.pool.ntp.org
1.europe.pool.ntp.org
2.europe.pool.ntp.org
3.europe.pool.ntp.orgИз сети за Микротиком все сервера из этих пулов\их IP доступны, Проверка из сети за Микротиком также проходит успешно
https://sysadmin.ru/articles/proverka-raboty-ntp-servera
при выполнении:
w32tm /stripchart /computer:0.europe.pool.ntp.org /dataonly /samples:3
Получаем ответ:
Отслеживание 91.228.108.123 [91.228.108.123:123].
Сбор образцов 3.
Текущее время - 12.08.2020 11:35:35.
11:35:35, +01.0509884s
11:35:37, +01.0467236s
11:35:39, +01.0400006sПроблема, вероятно была в том, что:
The issue usually is that the ISP starts blocking outbound traffic with a source port number 123.When you take a SNTP client that sends requests from a random port number to the server (destination port 123)
you get replies, but when you use both source and destination port 123 as an NTP server does, it fails.https://forum.mikrotik.com/viewtopic.php?t=117981&sid=21230554495cca3b7ef04d1469d5f8b8
-
@pigbrother Да-да, именно.
Никак не обновляли - это новая площадка..