Soucis de NTP avec 2 passerelles



  • Bonjour à toutes et à tous,

    Nous rencontrons un petit soucis de NTP sur une configuration pfSense en mode HA, avec 2 gateways.

    Donnée du problème : les machines sur le réseau LAN n'arrivent pas à se synchroniser sur un NTP externe.

    Environnement : pfSense V 2.3.2

    Cluster HA : opérationnel

    Adressages IP : 192.168.1.0/24 pour le 1er réseau (LAN), 192.168.37.0/24 pour le 2eme réseau (ACADEMIE)

    Passerelle par défaut : ACADEMIE (cette interface est en DHCP)

    Plusieurs équipements du réseau LAN (majoritairement des serveurs, + quelques postes) sont au sein d'un groupe (SRV_GROUPE) : ils n'ont pas le soucis évoqué de synchronisation NTP. En effet, ces machines n'utilisent pas la passerelle par défaut (ACADEMIE) mais celle nommé OBS (Orange Business Service).

    Un routeur filtrant est également présent le réseau ACADEMIE (filtrage de contenu).

    Nous avons ajouté un règle firewall, qui est censée autoriser le traffic source UDP:123 (NTP) vers la passerelle OBS/

    Doit-on :

    • ajouter une règle NAT Outbound ?
    • modifier la comportement du pare-feu (Source : ACADEMIE, Destination : Any, Traffic : UDP-123 ?)

    Nous n'avons pas de soucis de DNS, les machines répondent correctement à un test à l'aide de la commande dig Unix :

    Schémas de la configuration, du routage, du NAT Outbound et du firewall sur l'interface LAN.

    Merci pour vos avis éclairés et les conseils à suivre.

    Cordialement.












  • pfSense en serveur ntp fonctionne très bien, je ne vois pas l'intérêt de faire des requêtes à l'extérieur. Ou alors il y a quelque chose que je ne comprends pas.



  • Bonjour,

    Merci pour le rappel concernant les capacités NTP Server de pfSense, nous avons évoqué/pensé à cette piste.

    Nous venons de regarder en détails, et il s'avère que pfSense n'arrive pas à se synchroniser non plus !

    La configuration des routes et/ou NAT Outbound n'est peut être pas bonne.

    N'étant pas physiquement sur place, on va attendre (avant de faire des conneries) d'être sur place ;-), c'est plus sûr.