@Antuan1979

Как синхронизировать время на Mikrotik?

Добрый день! Есть шлюз (роутер микротик). Пытаюсь на нем поднять сервер времени и раздавать время внутри сети.
1. Настроил часы и часовой пояс
2. Настроил ntp клиент (Enabled, Unicast, 89.109.251.21, 89.109.251.25), но статус клиента остается Started и не переходит в Synhronized. Решил что проблема в Firewall: разрешил все входящие, исходящие, транзиты по протоколу udp порт 123 и поместил их на самый верх. В Firewall наблюдается картина: Output счетчик работает, а вот ни Input, ни Forwards не меняют значения (как были нули, так и остались). Пробовал менять адреса ntp серверов - безрезультатно.
В чем может быть проблема???
  • Вопрос задан
  • 199 просмотров
Пригласить эксперта
Ответы на вопрос 2
poisons
@poisons
А что вам должно вернуться обратно на upd/123? Allow input related/established.
Ответ написан
А указанные ip-адреса точно являются NTP-серверами? Проверил - время синхронизируется только со вторым из них. Может быть, они принимают запросы не с произвольных ip-адресов? Если это что-то вроде корневых NTP-серверов (точнее, сервера Stratum 1), то напрямую с ними синхронизироваться нежелательно.

Счетчик Forward и не должен меняться, он работает только для транзитного трафика.

Вообще, лучше обеспечить синхронизацию не по ip-адресам, а по доменным именам, но т.к. в Mikrotik указать доменное имя в настройках ntp-клиента напрямую нельзя, то можно создать задание в планировщике, которое будет периодически делать это, например такой командой:
/system scheduler add interval=1d name=ntp-servers-refresh on-event="/system ntp client set primary-ntp=[:resolve time.windows.com] secondary-ntp=[:resolve ru.pool.ntp.org]" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-
date=nov/18/2019 start-time=02:15:35
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы