problème serveur NTP

philippe34

oui il me semble...

il me semble que j'ai fait une mise à jour y a pas longtemps en :
23.05.1-RELEASE (amd64)
Basé sur Wed Jun 28 03:57:27 UTC 2023
FreeBSD 14.0-CURRENT

j’espère que c'est pas ca...

fireodo

@philippe34 said in problème serveur NTP:

il me semble que j'ai fait une mise à jour y a pas longtemps en :
23.05.1-RELEASE (amd64)

Je ne crois pas que ce ca - je suis on 2.7.0 CE qui a la meme base et aussi j'ai un lab machine avec 23.05.1 ou le ntp travaille aussi sans probleme.

couteauabeurre

@philippe34

Détruit ton service ntp, puis recrée le

change de serveur ntp pour tester

Au lieu du test du ping fait un simple nslookup

test avec ces 2 ntp fr

ntp.unice.fr
ntp.sophia.cnrs.fr

System / General Setup

Fonctionne pour moi depuis des années ....

philippe34

@couteauabeurre said in problème serveur NTP:

ntp.unice.fr
ntp.sophia.cnrs.fr

bonjour,

bon be pareil

le traceroute et le DNSlookup fonctionnent sur les 2serveur au niveau de PFsense

par contre le serveur NTP veut rien savoir...

couteauabeurre

@philippe34

A checker :
1 - Est ce que le service tourne bien :
commande via Diagnotics / Command Prompt :

ps -aux | grep "ntpd"

2 - Est ce des flux existent :
Diagnotics / States

dans Filter expression mettre :

:123

ou
utiliser pfTop ( Diagnotics / PFTop )

3 - Est ce que des flux ne sont pas droppés par une règle FW quelquepart ?
Dans Status / System Logs / Firewall

Mettre un filtre

Vous ne devez rien avoir de bloqué

Ne fonctionne que si vos règles FW contiennent bien l'option log

Ré auditez/contrôlez toutes vos règles dans le cas contraire (floating...)

Ces actions (à minima) doivent être menées systématiquement lorsque vous avez des soucis de fonctionnement de qqchose que vous tentez de mettre en place ou qui ne marche plus

PFsense est bien équipé pour vous aider à investir sur les pb donc abusé z en

philippe34

bonjour,
merci pour votre aide
donc voici ce que je peux vous dire:
en ce qui concerne mes règles WAN: elle sont en place depuis 15ans et elles n'ont jamais bougées

en ce qui concerne PFTop

en ce qui concerne le trafic de l'interface wan:
![wan ntp.JPG](/assets/uploads/files/1690753164120-wan-ntp.jpg

et pour mes services actifs:

tout mon réseau et en 172.16.*
le NTP répond bien à mon PC
j'ai tourné le problème dans tout les sens la je rame.

philippe34

philippe34

et je complète avec le journal du firewall WAN

couteauabeurre

@philippe34

Peux tu faire un coup de packet capture stp ?

philippe34

voici la capture...pas très bavard je trouve....