Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - lmoraperez

Pages1
#1
17.7 Legacy Series / NTP Server is filtered
August 11, 2017, 04:39:21 PM
Greetings, for a while, the NTPd service is filtered by OPNSENSE, I have my DNS and DHCP server independent and I only use OPNsense as a firewall and I only have the NTP service active but when I try to update a client against OPNsense it is not possible to update.
Sorry my bad english.

OPNsense 17.7-amd64
FreeBSD 11.0-RELEASE-p11
OpenSSL 1.0.2l 25 May 2017

Code Select
sudo nmap -p 123 -sU 172.20.0.1

Starting Nmap 7.01 ( https://nmap.org ) at 2017-08-11 10:18 VET
Nmap scan report for firewall.xxxxxxx.lan (172.20.0.1)
Host is up (0.00034s latency).
PORT    STATE         SERVICE
123/udp open|filtered ntp
MAC Address: 70:71:BC:E8:02:E2 (Pegatron)

Nmap done: 1 IP address (1 host up) scanned in 0.66 seconds

#2
Spanish - Español / Servicio NTP no accesible
July 19, 2017, 10:14:22 PM
Saludos, actualice mi versión de OPNSense a 17.1.10-amd64 y desde hace varios días los clientes no actualizan sus relojes via NTP
Revise los log pero no veo nada estraño, pero me doy cuenta que al firewall no le llegan ninguna peticion de NTP por el puerto UDP 123,
Trato de verificar forzando una actualización desde mi equipo y nada,

Code Select
~ # ntpdate -d 172.20.0.1
19 Jul 15:48:25 ntpdate[18134]: ntpdate 4.2.8p4@1.3265-o Wed Jun 28 18:08:13 UTC 2017 (1)
Looking for host 172.20.0.1 and service ntp
172.20.0.1 reversed to firewall.xxxxxxxx.lan
host found : firewall.xxxxxxxxxxxx.lan
transmit(172.20.0.1)
transmit(172.20.0.1)
transmit(172.20.0.1)
transmit(172.20.0.1)
transmit(172.20.0.1)
172.20.0.1: Server dropped: no data
server 172.20.0.1, port 123
stratum 0, precision 0, leap 00, trust 000
refid [172.20.0.1], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  2:28:16.000
originate timestamp: 00000000.00000000  Thu, Feb  7 2036  2:28:16.000
transmit timestamp:  dd1a360f.7528ae0e  Wed, Jul 19 2017 15:48:31.457
filter delay:  0.00000  0.00000  0.00000  0.00000
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
         0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

19 Jul 15:48:33 ntpdate[18134]: no server suitable for synchronization found


Por la parte del firewall Solo tengo activo el servicio de NTP,  ya que tengo mis DNS y DHCP aparte.
Cree una regla en el Firewall para capturar las peticiones UDP al puerto 123 desde mi equipo pero cuando reviso los logs , no me aparece ningun registro.

Regla creada
Code Select
IPv4 UDP 172.20.0.42 * This Firewall 123 (NTP) *

Reviso si el servicio esta arriba y escuchando y me parece bien:

Code Select
root@firewall:~ # netstat -ln
Active Internet connections
Proto Recv-Q Send-Q Local Address                                 Foreign Address                               (state)
tcp4       0      0 172.20.0.1.22                                 172.20.0.42.53592                             ESTABLISHED
udp4       0      0 127.0.0.1.123                                 *.*                                           
udp6       0      0 ::1.123                                       *.*                                           
udp6       0      0 fe80::7271:bcff:fee8:2e1%re0.123              *.*                                           
udp4       0      0 172.20.0.1.123                                *.*

No tengo idea de lo que estará pasando. Agradezco alguna ayuda. Gracias de antemano
Pages1