Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: white_rabbit on January 18, 2024, 12:22:32 PM

Title: ntpdate: Port 123 (UDP) blocked? Wie muss die FW-Regel aussehen?
Post by: white_rabbit on January 18, 2024, 12:22:32 PM
Hallo.
Wenn ich auf einem Client in unserer DMZ diesen Befehl verwende:
Code Select

ntpdate -d time-1.rz.uni-duesseldorf.de

erhalte ich:
Code Select

18 Jan 12:16:21 ntpdate[307681]: no server suitable for synchronization found

In der OPNSense-Firewall steht dann sowas wie:
Code Select

Blocked:
DMZ  -> 172.17.17.199:56501 134.60.1.27:123 udp Default deny / state violation rule

Das verstehe ich nicht ganz: Offenbar geht die Anfrage raus aber kommt nicht zurück -- dennoch steht bei Direction "IN" ...
Mit anderen Worten: Muss da eine Extra-FW-Regel her? Ich habe es gerade versucht aber ich sehe gerade den Wald vor lauter Bäumen nicht, wie die auszusehen hat!?
Danke für einen Wink mit dem Zaunpfahl!
Title: Re: ntpdate: Port 123 (UDP) blocked? Wie muss die FW-Regel aussehen?
Post by: hansdampf on January 18, 2024, 06:17:05 PM
Hier ist eine Super Anleitung: https://forum.opnsense.org/index.php?topic=9245.0
Ich hoffe, das hilft...
Title: Re: ntpdate: Port 123 (UDP) blocked? Wie muss die FW-Regel aussehen?
Post by: chemlud on January 18, 2024, 06:39:13 PM
in ALLOW UDP source: DMZnet port: any destination: any (oder deine spezifischen, erlaubten NTP-Server als Alias) port: 123
Text only | Text with Images