Hallo
Ich habe das Problem, dass die Clients (Linux) nicht gegen das interne Interface der Firewall die Zeit synchronisieren können:
- internes Netz darf auf internes Interface auf tcp+udp/123 zugreifen
- der "Network Time Server (ntpd)" Dienst auf der FW läuft
Die Client timen out bzw. verbleiben im INIT Status. Wechsle ich auf einen alternativen NTP Pool (anstelle der FW), dann wird die Zeit sofort eingestellt. Getestet wurde sowohl mit systemd-timesyncd als auch mit ntp - beides erfolglos. Was ist da krumm?
Zeitserver - Clients können nicht synchronisieren
Moderator: Securepoint
Habe herausgefunden was es war... Da ich gleichzeitig versuchte auf die neueste Firmware 11.8 zu aktualisieren und das Updateskript fehlschlug, habe ich die FW neu gebootet. Danach dauert es ca. 20min bis sich der Zeitdienst stabilisiert hat und beginnt NTP Antworten auszuteilen. Also nach einem Neustart des Zeitdienstes oder der Firewall etwas Geduld haben löst das Problem.