Author Topic: ntpdate: Port 123 (UDP) blocked? Wie muss die FW-Regel aussehen? (Read 997 times)

white_rabbit · « **on:** January 18, 2024, 12:22:32 pm »

Hallo.
Wenn ich auf einem Client in unserer DMZ diesen Befehl verwende:

ntpdate -d time-1.rz.uni-duesseldorf.de

erhalte ich:

Code: [Select]

18 Jan 12:16:21 ntpdate[307681]: no server suitable for synchronization found

In der OPNSense-Firewall steht dann sowas wie:

Code: [Select]

Blocked: 
DMZ  ->	172.17.17.199:56501	134.60.1.27:123	udp	Default deny / state violation rule

Das verstehe ich nicht ganz: Offenbar geht die Anfrage raus aber kommt nicht zurück -- dennoch steht bei Direction "IN" ...
Mit anderen Worten: Muss da eine Extra-FW-Regel her? Ich habe es gerade versucht aber ich sehe gerade den Wald vor lauter Bäumen nicht, wie die auszusehen hat!?
Danke für einen Wink mit dem Zaunpfahl!

hansdampf · « **Reply #1 on:** January 18, 2024, 06:17:05 pm »

Hier ist eine Super Anleitung: https://forum.opnsense.org/index.php?topic=9245.0
Ich hoffe, das hilft...

chemlud · « **Reply #2 on:** January 18, 2024, 06:39:13 pm »

in ALLOW UDP source: DMZnet port: any destination: any (oder deine spezifischen, erlaubten NTP-Server als Alias) port: 123

Author Topic: ntpdate: Port 123 (UDP) blocked? Wie muss die FW-Regel aussehen? (Read 997 times)

white_rabbit

ntpdate: Port 123 (UDP) blocked? Wie muss die FW-Regel aussehen?

hansdampf

Re: ntpdate: Port 123 (UDP) blocked? Wie muss die FW-Regel aussehen?

chemlud

Re: ntpdate: Port 123 (UDP) blocked? Wie muss die FW-Regel aussehen?