International Forums > Spanish - Español

Servicio NTP no accesible

(1/1)

lmoraperez:
Saludos, actualice mi versión de OPNSense a 17.1.10-amd64 y desde hace varios días los clientes no actualizan sus relojes via NTP
Revise los log pero no veo nada estraño, pero me doy cuenta que al firewall no le llegan ninguna peticion de NTP por el puerto UDP 123,
Trato de verificar forzando una actualización desde mi equipo y nada,


--- Code: ---~ # ntpdate -d 172.20.0.1
19 Jul 15:48:25 ntpdate[18134]: ntpdate 4.2.8p4@1.3265-o Wed Jun 28 18:08:13 UTC 2017 (1)
Looking for host 172.20.0.1 and service ntp
172.20.0.1 reversed to firewall.xxxxxxxx.lan
host found : firewall.xxxxxxxxxxxx.lan
transmit(172.20.0.1)
transmit(172.20.0.1)
transmit(172.20.0.1)
transmit(172.20.0.1)
transmit(172.20.0.1)
172.20.0.1: Server dropped: no data
server 172.20.0.1, port 123
stratum 0, precision 0, leap 00, trust 000
refid [172.20.0.1], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  2:28:16.000
originate timestamp: 00000000.00000000  Thu, Feb  7 2036  2:28:16.000
transmit timestamp:  dd1a360f.7528ae0e  Wed, Jul 19 2017 15:48:31.457
filter delay:  0.00000  0.00000  0.00000  0.00000
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
         0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

19 Jul 15:48:33 ntpdate[18134]: no server suitable for synchronization found
--- End code ---


Por la parte del firewall Solo tengo activo el servicio de NTP,  ya que tengo mis DNS y DHCP aparte.
Cree una regla en el Firewall para capturar las peticiones UDP al puerto 123 desde mi equipo pero cuando reviso los logs , no me aparece ningun registro.

Regla creada
 
--- Code: --- IPv4 UDP 172.20.0.42 * This Firewall 123 (NTP) *
--- End code ---

Reviso si el servicio esta arriba y escuchando y me parece bien:


--- Code: ---root@firewall:~ # netstat -ln
Active Internet connections
Proto Recv-Q Send-Q Local Address                                 Foreign Address                               (state)
tcp4       0      0 172.20.0.1.22                                 172.20.0.42.53592                             ESTABLISHED
udp4       0      0 127.0.0.1.123                                 *.*                                           
udp6       0      0 ::1.123                                       *.*                                           
udp6       0      0 fe80::7271:bcff:fee8:2e1%re0.123              *.*                                           
udp4       0      0 172.20.0.1.123                                *.*
--- End code ---

No tengo idea de lo que estará pasando. Agradezco alguna ayuda. Gracias de antemano

Navigation

[0] Message Index

Go to full version