NTP внутри OpenVPN



  • Добрый день. Появилась необходимость синхронизировать время на Windows-машинах.
    Сеть:

    Подсеть 1 / OpenVPN      -      Подсеть 2
    192.168.1.0/24                        192.168.2.0/24
                |                                             
    10.10.250.0/24

    Сервер pfSense/ NTP 192.168.1.1 (порт 123 открыт)
    Сервер OpenVPN (на pfSense) 10.10.250.1/24

    Внутри сети 192.168.1.0 синхронизация идет, с 192.168.2.0 не идет ни через 192.168.1.1, ни через 10.10.250.1.

    Помогите разрулить всю эту тему. Не знаю, что еще понадобится, напишу, все, что надо.
    Заранее спасибо.



  • с 192.168.2.0 не идет ни через 192.168.1.1, ни через 10.10.250.1.

    192.168.1.1 пингуется с 192.168.2.0 ? Что-нибудь в 192.168.1.0 из 192.168.2.0 вообще пингуется ?

    Скрины настроек правил fw на LAN\WAN\OpenVPN



  • Какие-то глюки, синхронизация все-таки пошла без какого-либо шаманства. Спасибо за ответы.

    Возник другой вопрос, возможно оффтоп.
    Описывая топологию в первом посте, я не указал, что в подсети 192.168.2.0 только один комп подключен через OpenVPN к серверу pfSense (как клиент).

    Типа схема
    pfSense            -        Другой комп      -    Третий комп в подсети 2
    192.168.1.1                192.168.2.1                    192.168.2.123
    10.10.250.1                10.10.250.251

    Синхронизация на 192.168.2.1 идет с адреса 192.168.1.1

    Вопрос: можно ли с "Третьего компа" в подсети 192.168.2.0 получать время со 192.168.1.1, если 192.168.2.1 - комп с настольной ОС Windows?

    P. S. Как вариант рассматривал подключение нужных ПК (напр. 192.168.2.123) с помощью OpenVPN напрямую к pfSense. Но это прокатит с компами, а есть оборудование, на которое OpenVPN не поставить.



  • Приобрести asus rt-n10u\ n12 VP\ n15u. Перепрошить этим - http://tomato.groov.pl/. Использовать его как OpenVPN-клиента.
    Шлюзом на всех PC указать адрес этого роутера.


Log in to reply