Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
ronaldo
Themen-Autor
Beiträge: 3
Registriert: So 07.08.2011, 13:20

Uhrzeit synchronisieren

So 07.08.2011, 13:24

Wir haben eine Terra Black dwarf,
die auch super funktioniert.

Wie kann ich nunmehr den Clients erlauben,
dass Sie Ihre Uhrzeit synchronisieren dürfen.

Dieser Port wird wohl gesperrt. :shock:
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1468
Registriert: Fr 07.11.2008, 11:50

Uhrzeit synchronisieren

So 07.08.2011, 18:40

Sie benötigen eine Firewall Regel, die Port 123/udp von Internal_Network auf Internal_Interface freigibt.
 
ronaldo
Themen-Autor
Beiträge: 3
Registriert: So 07.08.2011, 13:20

Uhrzeit synchronisieren

Mo 08.08.2011, 08:05

Das hatte ich mir auch schon gedacht, nachdem ich gegoogelt hatte.

Nur wie ich sie einstellen muß, war mir nicht bekannt.
Mit Ihrer Beschreibung bin ich schon weiter, aber konnte es noch nicht umsetzen.
Ich stelle vor folgender Frage:
Unter dem Menüpunkt "Regel hinzufügen", kann ich in drei Spalten etwas auswählen:
1. Quelle: Müsste hier "Internal_Network" oder "Internal_Interface" ausgewählt werden.
2. Ziel: wie 1.
3. Dienst: Was muss hier ausgewählt werden? Den Namen "Port" finde ich leider nicht.

Es steht folgendes zur Verfügung:
administratoren
any
default-internet
dns
http
https
imap
ipsec
mail
netbios
ntp
openvpn
ping
pop3
proxy
secure_smtp
snmp
voip
vpn
WI-Admin
 
ronaldo
Themen-Autor
Beiträge: 3
Registriert: So 07.08.2011, 13:20

Uhrzeit synchronisieren

Mo 08.08.2011, 08:24

Habe mich jetzt damit auseinander gesetzt.

1. Quelle: Internal_Network
2. Ziel: Internal_Interface
3. Dienst: neuer Dienst "Zeitsynchronisation"

Unter "Firewall" - > "Dienste" habe ich den Dienst mit dem Namen "Zeitsynchronisation" eingereichtet.
Dazu habe ich folgende Einstellungen benutzt:
Protokoll: udp
Typ: single Port
Ziel Port: 123
Quell Bereich ändern: deaktiviert

Danach habe ich den Portfilter eingerichtet und auf "Aktualisiere Regeln" geklickt.
Es funktioniert dennoch nicht :'(
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1468
Registriert: Fr 07.11.2008, 11:50

Uhrzeit synchronisieren

Mo 08.08.2011, 22:32

ronaldo hat geschrieben:
Habe mich jetzt damit auseinander gesetzt.

+1 :D

Was ist denn auf den Clients als NTP-Server eingetragen? So wie sie die Regeln jetzt gebaut haben, müssen die Clients den Zeitserver auf der Firewall nutzen (I) und der muss natürlich auch eingeschaltet sein (II) -> Anwendungen -> Anwendungsstatus.

Wenn Sie einen NTP-Server im Internet erreichen wollen, benötigen Sie eine Regel von Internal_Network Richtung Internet mit Ihrem Dienst "Zeitsynchronisation".
Und natürlich das HideNAT: Internal_Network -> eth0/ppp0 -> Internet -> Include

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste