Messages

1

17.7 Legacy Series / NTP Server is filtered

« on: August 11, 2017, 04:39:21 pm »

Greetings, for a while, the NTPd service is filtered by OPNSENSE, I have my DNS and DHCP server independent and I only use OPNsense as a firewall and I only have the NTP service active but when I try to update a client against OPNsense it is not possible to update.
Sorry my bad english.

OPNsense 17.7-amd64
FreeBSD 11.0-RELEASE-p11
OpenSSL 1.0.2l 25 May 2017

Code: [Select]

sudo nmap -p 123 -sU 172.20.0.1

Starting Nmap 7.01 ( https://nmap.org ) at 2017-08-11 10:18 VET
Nmap scan report for firewall.xxxxxxx.lan (172.20.0.1)
Host is up (0.00034s latency).
PORT    STATE         SERVICE
123/udp open|filtered ntp
MAC Address: 70:71:BC:E8:02:E2 (Pegatron)

Nmap done: 1 IP address (1 host up) scanned in 0.66 seconds

2

Spanish - Español / Servicio NTP no accesible

« on: July 19, 2017, 10:14:22 pm »

Saludos, actualice mi versión de OPNSense a 17.1.10-amd64 y desde hace varios días los clientes no actualizan sus relojes via NTP
Revise los log pero no veo nada estraño, pero me doy cuenta que al firewall no le llegan ninguna peticion de NTP por el puerto UDP 123,
Trato de verificar forzando una actualización desde mi equipo y nada,

Code: [Select]

~ # ntpdate -d 172.20.0.1
19 Jul 15:48:25 ntpdate[18134]: ntpdate 4.2.8p4@1.3265-o Wed Jun 28 18:08:13 UTC 2017 (1)
Looking for host 172.20.0.1 and service ntp
172.20.0.1 reversed to firewall.xxxxxxxx.lan
host found : firewall.xxxxxxxxxxxx.lan
transmit(172.20.0.1)
transmit(172.20.0.1)
transmit(172.20.0.1)
transmit(172.20.0.1)
transmit(172.20.0.1)
172.20.0.1: Server dropped: no data
server 172.20.0.1, port 123
stratum 0, precision 0, leap 00, trust 000
refid [172.20.0.1], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  2:28:16.000
originate timestamp: 00000000.00000000  Thu, Feb  7 2036  2:28:16.000
transmit timestamp:  dd1a360f.7528ae0e  Wed, Jul 19 2017 15:48:31.457
filter delay:  0.00000  0.00000  0.00000  0.00000
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
         0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

19 Jul 15:48:33 ntpdate[18134]: no server suitable for synchronization found

Por la parte del firewall Solo tengo activo el servicio de NTP,  ya que tengo mis DNS y DHCP aparte.
Cree una regla en el Firewall para capturar las peticiones UDP al puerto 123 desde mi equipo pero cuando reviso los logs , no me aparece ningun registro.

Regla creada
 

Code: [Select]

IPv4 UDP 172.20.0.42 * This Firewall 123 (NTP) *
Reviso si el servicio esta arriba y escuchando y me parece bien:

Code: [Select]

root@firewall:~ # netstat -ln
Active Internet connections
Proto Recv-Q Send-Q Local Address                                 Foreign Address                               (state)
tcp4       0      0 172.20.0.1.22                                 172.20.0.42.53592                             ESTABLISHED
udp4       0      0 127.0.0.1.123                                 *.*                                           
udp6       0      0 ::1.123                                       *.*                                           
udp6       0      0 fe80::7271:bcff:fee8:2e1%re0.123              *.*                                           
udp4       0      0 172.20.0.1.123                                *.*
No tengo idea de lo que estará pasando. Agradezco alguna ayuda. Gracias de antemano