¡Ajustar las conexiones NTP mejora el rendimiento!



  • ¡Hola!

    Ya lo habíamos hablado en http://forum.pfsense.org/index.php/topic,7642.msg43362.html#msg43362 y lo he podido comprobar …

    Es habitual que las estaciones accedan por UDP 123 a Internet para actualizar su horario. A no ser que tengais un controlador de dominio que haga de servidor de horario ...

    Aún así tendreis máquinas que vayan a Internet por UDP 123 a sincronizar su horario (estaciones no unidas al controlador de dominio, los propios controladores de dominio, servidores NTP locales, ...)

    Limitando los accesos por UDP 123 el rendimiento de pfSense mejora notablemente.

    Para limitarlos cread una regla en cada WAN que tengais para cualquier origen con cualquier destino UDP 123 y en las opciones avanzadas (de la regla) poned:

    Simultaneous client connection limit: 1
    Maximum state entries per host: 500
    Maximum new connections: 10 per 1 second
    State Timeout in seconds: 2

    La solución no es mía, es de http://oriol.joor.net/blog/?item=pfsense-deixava-de-re-enviar-paquets-misteriosament

    Vuestros relojes seguirán al día y el tráfico/ruido para UDP 123 se reducirá notablemente.

    Hace 24 horas que me puse manos a la obra y, la verdad, se nota. Tenía algunos cortes en mis ADSL que parecen haber desaparecido del todo.

    Saludos,

    Josep Pujadas



  • :)  Gracias Bellera…

    Acabo de agregar la regla a uno de mis equipos, vamos a ver como se mejora el rendimiento...

    ![regla ntp.JPG](/public/imported_attachments/1/regla ntp.JPG)
    ![regla ntp.JPG_thumb](/public/imported_attachments/1/regla ntp.JPG_thumb)
    ![regla adv.JPG](/public/imported_attachments/1/regla adv.JPG)
    ![regla adv.JPG_thumb](/public/imported_attachments/1/regla adv.JPG_thumb)



  • Aplicado  ;D … vamos a esperar los resultados ... a veces me pasa igual que hay desconexiones, saludos



  • holas

    una consulta al ajustar el trafico udp ntp no existira el problema que el pfsense no actualise la hora

    saludos

    Andres Embid



  • ¡Hola!

    No … es para limitar el posible bombardeo NTP por parte de las estaciones de trabajo ...

    ¿Probaste desde consola con el comando ntpdate?

    http://forum.pfsense.org/index.php/topic,12357.msg67163.html#msg67163

    Saludos,

    Josep Pujadas



  • gracias bellera por todos tus aportes.. un millon de gracias



  • necesito ayuda no me funciona por que se que me faltan cosas o algo esta mal ???

    aqui mando mi configuracion  :'(

    lo otro es que despues no podia entrar al pfsense atraves de dyndns desde otra parte

    ![ajuste de conexiones.gif](/public/imported_attachments/1/ajuste de conexiones.gif)
    ![ajuste de conexiones.gif_thumb](/public/imported_attachments/1/ajuste de conexiones.gif_thumb)



  • ¡Hola!

    Te falta puerto de destino 123 porque, de lo contrario, estás ajustando todo tu UDP …

    Saludos,

    Josep Pujadas



  • gracias bellera

    eso es Destination port range verdad ?

    una duda en

    from (other) 123
           To    (other)  123

    esta bien ?



  • Sí, tu número 10.

    Saludos,

    Josep Pujadas



  • ;D gracias bellera

    y en Source port range tambien hay que poner

    from  (other) 123
    To    (other)  123

    o no?


Log in to reply