Проблем с автоматично сверяване на времето

[m_cankov]

Здравейте, имам рутер микротик RB760iGS, RouterOSnbsp;v6.43.10 (stable), клиентите зад него не могат да си сверят автоматично час и дата. 

Ще бъда благодарен ако ми съдействате да отстраня този проблем!

[111111]

A има ли зададени настройки за NTP?

[Самуил Арсов]

Ако раздаваш адреси с DHCP server, пробвай това.

[m_cankov]

Преди 1 час, 111111 написа:

A има ли зададени настройки за NTP?

Не, може ли малко насоки какви настройки са нужни?

[m_cankov]

Преди 1 час, samyil написа:

Ако раздаваш адреси с DHCP server, пробвай това.

В полето NTP servers мога да въвеждам само ip адрес..

[Самуил Арсов]

Ами не, ти пишеш домейн но RouterOS го резолва в адрес което е нормално. По принцип има няколко ntp сървъра на един домейн, рутера ти обръща домейна в един от тези IP адреси на сървърите. Напиши точно това което съм показал и кажи работи ли ?

[m_cankov]

преди 10 минути, samyil написа:

Ами не, ти пишеш домейн но RouterOS го резолва в адрес което е нормално. По принцип има няколко ntp сървъра на един домейн, рутера ти обръща домейна в един от тези IP адреси на сървърите. Напиши точно това което съм показал и кажи работи ли ?

Явно не може да го резолва! Връща ерор невалидна стойност..   

[Самуил Арсов]

Добре, ето ти ги в IP адреси, избери си два от различен pool.

samyil@desktop:~$ dig 0.europe.pool.ntp.org +short
83.98.155.30
176.119.210.243
217.114.59.66
185.153.43.4

samyil@desktop:~$ dig 1.europe.pool.ntp.org +short
162.159.200.123
193.106.144.7
83.168.200.199
83.150.25.25

samyil@desktop:~$ dig 2.europe.pool.ntp.org +short
185.197.135.21
94.198.159.11
62.149.0.30
188.125.64.6

samyil@desktop:~$ dig 3.europe.pool.ntp.org +short
84.2.46.19
83.97.81.249
93.94.88.51
91.236.251.129

 

[m_cankov]

Преди 1 час, samyil написа:

Добре, ето ти ги в IP адреси, избери си два от различен pool.

samyil@desktop:~$ dig 0.europe.pool.ntp.org +short
83.98.155.30
176.119.210.243
217.114.59.66
185.153.43.4

samyil@desktop:~$ dig 1.europe.pool.ntp.org +short
162.159.200.123
193.106.144.7
83.168.200.199
83.150.25.25

samyil@desktop:~$ dig 2.europe.pool.ntp.org +short
185.197.135.21
94.198.159.11
62.149.0.30
188.125.64.6

samyil@desktop:~$ dig 3.europe.pool.ntp.org +short
84.2.46.19
83.97.81.249
93.94.88.51
91.236.251.129

 

При следната конфигурация.. няма успех 

[Самуил Арсов]

Незнам как може да се провери в Windows работи ли определен ntp сървър в Интернет но от моя Linux десктоп като ntp клиент мога да направя елементарна проверка:

samyil@desktop:~$ ntpdate -q 83.98.155.30
server 83.98.155.30, stratum 2, offset +0.015295, delay 0.07784
 8 Mar 15:37:50 ntpdate[29097]: adjust time server 83.98.155.30 offset +0.015295 sec

samyil@desktop:~$ ntpdate -q 162.159.200.123
server 162.159.200.123, stratum 3, offset +0.007598, delay 0.03035
 8 Mar 15:39:09 ntpdate[29158]: adjust time server 162.159.200.123 offset +0.007598 sec

1. За да получиш ntp сървър чрез протокола DHCP трябва да забраниш и разрешиш LAN/WIFI интерфейса на клиента зад рутера.

2. Трябва да се убедиш получаваш ли ги тези сървъри, не знаем за каква операционна система говорим но протокола DHCP за всички е един.

3. В RouterOS имаш ntp client напиши сървърите и там за да видим поне MikroTik-a ще свери ли часовника.

[111111]

Просто напиши pool.ntp.org
няма смисъл от такива дълги домейни CDN системата им ти връща винаги.
 

И си оправи NETMASK че таз НУЛА нема как да работи.

[JohnTRIVOLTA]

Редно е борда да бъде поне с последна long term 6.48.6 версия на ROS!

Редактирано 8 Март, 2023 от JohnTRIVOLTA

[kokaracha]

Ако клиентите зад рутера не могат да си сверят автоматично час и дата ,значи нямат достъп до порт 123.

Това че ще се оферира време  не означава ще клиента ще го ползва като и зточник.

[m_cankov]

Компютрите зад рутера са сетнати на авто сверяване и предполагам, че си взимат автоматично. Проблема е с андроид бокс, при включване не си сверява часовника и датата. Пробвах го през друга мрежа (споделям му интернет от телефона) и се сверява без проблем. До момента съм направил следното:

1. Сетнах ntp сървъри в DHCP 

2. Коригирах  NETMASK на /24

3. Направих достъп до порт 123 (

/ip firewall filter add action=accept chain=forward dst-port=123 log=yes protocol=udp 

)

За сега без успех....

 

[Самуил Арсов]

1. Вероятно си зад NAT и това правило е напълно  излишно, не можеш от частни адреси да препращаш към публични без NAT, който имаш !

2. Ако даваш ntp сървър в DHCP на клиенти то правилото трябва да е input а не forward (но пак е излишно защото това е вътрешната ти мрежа която не би трябвало да има някакви забрани към рутера ти).

3. Ако компютрите които споменаваш работят с ntp на МикроТик-а каква работа трябва да имаме повече с него ?  Ако те работят, значи има ntp работеща услуга и проблема е там където не работи.

4. Можеше с това да започнеш, че само едно устройство прави проблем а другите работят. Така, сега на работещия ntp сървър на MikroTik-a добави това правило:

/ip firewall nat
add action=redirect chain=dstnat dst-port=123 protocol=udp src-address=192.168.1.2 to-ports=123

В което 192.168.1.2 е IP адреса на AnroidBOX-a, ако и това не работи значи нямаш работеща ntp услуга в рутера !