Hora se atrasa
-
Hola a todos. Excelente foro.
Tengo instalado mi pfsense 1.2.3 release con listas de acceso, lista negra, horarios de permisos y todo me funciona de maravilla.
El problema que tengo es que la hora se atrasa constantemente, de la tarde a la mañana hay un retraso de 8 horas. Le tengo el gmt+4 (soy de Chile) porque el gmt-4 no hay caso, cuando lo sincronizo con "ntpdate ntp.shoa.cl" me queda desfazado en casi 8 horas. Cuando lo sincronizo con gmt+4 y con ntp.shoa.cl me queda bien en la hora, pero al parecer el reloj anda lento, ya que se me atrasa. Como el bloqueo es por horario, pfsense se me desfaza de la hora actual.
Si alguien sabe de esto o como crear un script para que cada 5 minutos haga el ntpdate o algun archivo de configuracion que arreglar, de antemano muchas gracias. -
De entrada, mira en [Status] [Services] si la sincronización por NTP está funcionando.
Ten en cuenta que un cliente NTP (este es el caso) no sincroniza la hora si encuentra bastante diferencia horaria. Por tanto, primero tienes que asegurar que tu máquina arranque con una hora prácticamente correcta. Y a partir de aquí debería sincronizar correctamente con un servidor NTP que realmente sepas que funciona bien.
Lo de la diferencia no afecta al cambio de zonas. Esto es, puedes cambiar de una zona a otra sin problemas pero partiendo siempre de una hora aproximadamente correcta.
Si esto no te funciona, podrías probar activando [Services] [NTP Server] en tu pfSense. Esto es para que pfSense sea un servidor NTP para tus clientes. Aunque no lo utilices, el hecho de que tu máquina haga de servidor NTP hará que sea más "estricta" en la sincronización. Esto podría obviarte el problema que tienes.
Si finalmente esto tampo te ayuda mira en Packages. Hay un paquete que permite configurar cron vía web.
Saludos,
Josep Pujadas
-
Hola Ballera. Gracias por darte la molestia de contestar esta gran duda que me ha tenido googleando 5 días.
Tengo un servidor con pfsense que esta corriendo con la hora correcta pero que está nativo, es decir instaladfo sobre su propio sistema operativo. Este servidor lo instaló otra persona y no se como lo hizo para arreglar unos archivos y dejar sincronizada la hoa.
En otro servidor que estoy probando y que lo he instalado yo, tengo el servicio NTP corriendo. En Service OpenNTPD tengo activado NTP server. Como NTP time server tengo cl.pool.ntp.org y 0.pfsense.pool.ntp.org y en time zone gmt+4. Y aun así se atrasa. Por shell pongo el comando "ntpdate cl.pool.ntp.org" y se logra actualizar la hora a la hora correcta, pero si lo dejo andar, de las 17:30 hrs. que es la hora que salgo de la oficina hasta las 08:15 que es la hora en que llego, el pfsense está en las 01:20 y la hora del servidor son las 08:20.
De paso te digo que tengo montado el pfsense virtual sobre win2003 server en este servidor de prueba.Gracias por tu ayuda.
-
De paso te digo que tengo montado el pfsense virtual sobre win2003 server en este servidor de prueba.
¿Qué software de virtualización y versión empleas?
En el caso de VirtualBox he leído por ahí que es importante tener instaladas las "guest additions" para que el reloj funcione a la misma velocidad en el guest (cliente) que en el host (anfitrión).
Como los virtualizadores funcionan todos más o menos igual… quizás ese sea el problema.
-
Gracias de nuevo bellera por tu preocupacion. Es el VMware Server Console 1.0.4
Te quedo claro el problema que tengo?, si no es asi espero lo indiques.
De nuevo muchas gracias por tu respuesta.
-
Quedó clarísimo y si quieres arreglarlo bien tendrás que mirar en la documentación VMware cómo se ajusta la velocidad del reloj en la máquina virtualizada (guest).
Si pones en Google:
VMware Server guest clock
o
VMware Server FreeBSD guest clock
llegarás a soluciones como:
http://www.wowtutorial.org/tutorial/11.html
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2219
Saludos,
Josep Pujadas
-
Deberias revisar la hora en la bios primero que nada y verificar tu hora de hw. Despues revisar hora de sistema. El servidor ntp nunca desfaza la hora a menos que no tengas la franja horaria correcta. Para chile continental es -4.
Saludos
LOG
-
Bellera, gracias por tu respuesta. ¿Sabes?, estuve haciendo lo que indica el primer link de tu respuesta y sale lo siguiente:
"Si tu máquina está conectada a Internet, sincronizar el reloj utilizando "/usr/sbin/ntpdate"
/usr/sbin/ntpdate 0.us.pool.ntp.org ```" Resulta que fui a ver ese archivo y sale un monton de "basura". Es normal que este archivo este asi? o tengo que borrarlo todo y poner el codigo que me dicen?. Te agradeceria tu explicación, mira que veo muy cerca la solucion a mi problema. -
ntpdate es un binario ejecutable. Es normal que no veas nada.
En Windows lo equivalente es un .EXE.
En http://www.wowtutorial.org/tutorial/11.html no te dicen que la solución sea el comando ntpdate. Eso sólo sirve para hacer una sincronización "a mano" una vez resuelto el problema.
Lo que te dicen es que pruebes a deshabilitar APIC (APIC, no ACPI) y/o que emplees vmtools para corregir el problema:
http://translate.google.com/translate?js=n&prev=_t&hl=es&ie=UTF-8&layout=2&eotf=1&sl=en&tl=es&u=http%3A%2F%2Fwww.wowtutorial.org%2Ftutorial%2F11.html
Donde la traducción dice "como leche desnatada en polvo" quiere decir SMP (es decir, en modo multiprocesador).
Según el libro oficial de pfSense (página 70) el archivo a editat no es /boot/loader.conf (eso es en un FreeBSD "normal"). Debes editar /boot/device.hints
Puedes hacerlo desde [Diagnostics] [Edit File]
¡Ojo! Hay bastantes cosas… a ¡no tocar!
Entiendo que para que los cambios surjan efecto habrá que reiniciar la máquina (virtual).
-
Más…
En la página 71 del libro oficial de pfSense explica cómo ajustar mejor el reloj en sistemas en que este dé problemas. Pero no dice si se refiera a vitualización o no. En todo caso te doy, la receta.
En [Diagnósticos] [Edit File] editas /etc/sysctl.conf
Añades:
Decirle al sistema que emplee el contador i8254
kern.timecounter.hardware=i8254
[Save] y reiniciar. A ver qué…
También comentan que puede que el sistema tenga otros contadores, pero que i8254 es el más usual. La manera de saberlo es yendo a consola e introducir la orden:
sysctl kern.timecounter.choice
El contador TSC no debe emplearse y el dummy equivale a no tener la instrucción kern.timecounter.hardware en /etc/sysctl.conf
-
Bellera, para variar gracias por tu respuesta.
Cambie el archivo "sysctl.conf", pero cuando por consola escribo la instruccion "sysctl kern.timecounter.choice" sale "kern.timecounter,choice: TSC(800) ACPI-fast(1000) i8254(0) dummy(-1000000)". Segun lo que me indicas, la instruccion dummy equivale a no tener kern.timecounter.hardware en el archivo /etc/sysctl.conf
Como hago para sacarle el "dummy", si es que se puede hacer?Gracias de antemano.
-
En [Diagnósticos] [Edit File] editas /etc/sysctl.conf
Añades:
Decirle al sistema que emplee el contador i8254
kern.timecounter.hardware=i8254
[Save] y reiniciar. A ver qué…
La otra posibilidad que tienes es:
kern.timecounter.hardware=ACPI-fast
De todas maneras tienes que comprobar si usando i8254 sigues teniendo el retraso o no… Si no lo tienes, ya estaría resuelto el problema, ¿no? ACPI-fast es menos recomendable que i8254, al parecer.
sysctl kern.timecounter.choice sirve sólo para saber qué contadores tiene tu máquina.
-
Bellera, para variar muchas gracias y para todos los amigos del foro que tengan este mismo problema RESULTO!!!!!.
Hice lo siguiente para a quienes les sirva.
Fui al archiv "/etc/sysclt.conf" y al final agregue la linea "kern.timecounter.hardware=i8254" y save. Luego fui al archivo "/boot/device.hints" y entre las instrucciones agregue la linea "hint.apic.0.disabled="1" ", luego save. Reinicie la maquina virtual pfsense y el reloj anda como reloj, osea, sincronizado.Gracias bellera por todo, lo mejor es que no tuve que modificar VMware con las tools.
Gracias de nuevo.
