Guten Tag,
wir haben einen internen NTP-Server mit chrony, der unser ganzes LAN mit Zeitdaten versorgt. Die IP-Adresse des NTP-Servers habe ich auf der UTM eingetragen in den Servereinstellungen und hätte nun eigentlich erwartet, dass sich die UTM damit versorgt. Nachdem ich gestern eine signifikante Zeitabweichung auf der UTM festgestellt hatte, habe ich mir mit "chronyc clients" einmal angesehen, ob die UTM dort auftaucht. Sie taucht nicht auf. Ich habe zwischenzeitlich alles Mögliche versucht und bin fast versucht zu vermuten, dass der Eintrag dort für externe NTP-Zeitgeber gedacht ist. Zur Klarstellung: Ich will die UTM nicht als Zeitserver im LAN einsetzen, habe den NTP-Server deswegen deaktiviert, die UTM soll der Client sein im internen Netz.
Gruß
Karl
UTM synchronisiert sich nicht am internen NTP-Server
Moderator: Securepoint
-
Karl_Kunze
- Beiträge: 22
- Registriert: Di 14.04.2020, 11:25
Hallo Karl,
ich vermute die UTM wird standardmäßig versuchen, NTP Anfragen immer über die Schnittstelle mit der External-Zone zu senden,
Probier mal einen TCP Dump zu machen der NTP mitschneidet.
Erinnert mich etwas an AD/LDAP Anbindung einer Firewall, an einen AD welcher sich hinter einem VPN befindet, such im Wiki mal nach DNS Relay
Versuche mal die Anfrage Folgendermaßen per Regel zu ändern
Quelle: External-Interface der UTM
Ziel: NTP Server
Dienst: NTP
NAT: HideNAT
Nat:Interface: Internal-Interface/Interface wo sich der NTP befindet
ich vermute die UTM wird standardmäßig versuchen, NTP Anfragen immer über die Schnittstelle mit der External-Zone zu senden,
Probier mal einen TCP Dump zu machen der NTP mitschneidet.
Erinnert mich etwas an AD/LDAP Anbindung einer Firewall, an einen AD welcher sich hinter einem VPN befindet, such im Wiki mal nach DNS Relay
Versuche mal die Anfrage Folgendermaßen per Regel zu ändern
Quelle: External-Interface der UTM
Ziel: NTP Server
Dienst: NTP
NAT: HideNAT
Nat:Interface: Internal-Interface/Interface wo sich der NTP befindet
Zuerst bitte prüfen, ob der NTP-Server in den Anwendungseinstellungen gestartet ist. Dieser ist für die Zeitsynchronisation der UTM selbst notwendig.
Ich weiß nicht ob das noch eine Rolle spielen könnte: Falls der Inetrne Server ein höheres Stratum als drei aufweist, könnte auch eine Verweigerung statt finden seitens der UTM. (Hierfür ins Log schauen) Ich kenne das zumindest von Client PCs. Wenn aber reguläre Clients mit dem genannten Server synchronisieren, sollte das kein Thema sein. Dann wird er wahrscheinlich Stratum 3 haben, was Okay ist.
Ich weiß nicht ob das noch eine Rolle spielen könnte: Falls der Inetrne Server ein höheres Stratum als drei aufweist, könnte auch eine Verweigerung statt finden seitens der UTM. (Hierfür ins Log schauen) Ich kenne das zumindest von Client PCs. Wenn aber reguläre Clients mit dem genannten Server synchronisieren, sollte das kein Thema sein. Dann wird er wahrscheinlich Stratum 3 haben, was Okay ist.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de