Wie alle ntp-Anfragen aus dem LAN auf OPNsense umleiten?

monstermania · January 15, 2019, 08:44:27 AM

Moin,
irgendwie sehe ich den berüchtigten Wald vor lauter Bäumen nicht. ::)
Wie in der Überschrift geschrieben, suche ich eine Lösung bzw. Regel, mit der ich alle ntp-Anfragen, die aus dem LAN kommen immer auf die OPNsense umleite und damit deren lokalen ntp-Dienst.
ntp nach extern ist aus dem LAN heraus geblockt bzw. nur auf die OPNsense erlaubt.
Hintergrund sind die Android Devices in meinem LAN (z.B. Tablet). Die sollen die Zeit von der OPNsense beziehen bzw. bekommen. Leider versuchen die aber auf einen externen Server zuzugreifen.
Meine Idee ist jetzt, dass alle Anfragen auf externe Server, die ntp betreffen auf die OPNsense umgeleitet werden.
Nur wie!? ::)

Gruß
Dirk

theq86 · January 15, 2019, 12:56:02 PM

Könntest Destination NAT auf den lokalen NTP Server für alle Pakete machen, die auf dem NTP Port eigentlich woanders hin wollen.

Soweit ich weiß funktioniert genauso der Mechanismus von OPNsense bezüglich transparentem HTTP Proxy.

Mks · January 15, 2019, 02:55:10 PM

Hi, schau mal da, eventuell hilft das

https://forum.opnsense.org/index.php?topic=5593.0

Edit:
https://forum.opnsense.org/index.php?topic=9245.0

Wäre über die Ergebnisse interessiert.

Lg

Wie alle ntp-Anfragen aus dem LAN auf OPNsense umleiten?

monstermania

January 15, 2019, 08:44:27 AM

theq86

January 15, 2019, 12:56:02 PM #1

Mks

January 15, 2019, 02:55:10 PM #2 Last Edit: January 15, 2019, 05:39:23 PM by Mks