Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 3062 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Route NTP time requests from local network back to UTM?

stealthmatt_01
Does any one know, or currently do this in their network - how to re-route the time service look up on port 123 to go to the UTM, rather than go outside.

I want machines/devices to still do time look ups, but I only want it to use our UTM.

Would a SNAT rule work for this? or a DNAT?


This thread was automatically locked due to age.
  • 0
    Why don't you just point your machines/devices to use UTM as a NTP time source ?
  • 0
    We have but some computers that come in that we dont control - or devices we dont control are trying to contact external ntp servers. To ensure we don't have machines access the wrong time. What we would like to do is transparently route it to the utm.
  • 0
    Tested successfully in lab with DNAT.

    w32tm /monitor /computers:time.windows.com is giving me the same RefID parameter like w32tm /monitor /computers:utm.lab.internal

    I have also changed manually time on UTM for a few minutes in advance just to be sure that offset result is coming from the UTM.
  • 0 in reply to vilic
    There is also the Option functions in the DHCP server on the UTM which will be more reliable than assuming these devices MS OS.

    Ian


    You might find this feature currently doesn't work from new, it works if upgraded but is not editable. The requirng integer bug has been highlighted in another thread, but not sure if a ticket has been raised.
  • 0
    Hi, the DNAT should be fine.

    Barry
  • 0 in reply to vilic
    Tested successfully in lab with DNAT.

    w32tm /monitor /computers:time.windows.com is giving me the same RefID parameter like w32tm /monitor /computers:utm.lab.internal

    I have also changed manually time on UTM for a few minutes in advance just to be sure that offset result is coming from the UTM.


    fantastic, also don't need an automatic firewall rule because I don't want it ever going outside, and internal to lan port is already allowed. Not that the firewall rule did that anyways, all it did was a make a rule internal subnet to lan ip of utm.

    Thank you so much, I couldn't get my head around snat or dnat and how to intercept this. You guys are awesome!
  • 0 in reply to RFCat_vk_01
    There is also the Option functions in the DHCP server on the UTM which will be more reliable than assuming these devices MS OS.

    Ian


    You might find this feature currently doesn't work from new, it works if upgraded but is not editable. The requirng integer bug has been highlighted in another thread, but not sure if a ticket has been raised.


    Oh yes, I forgot about DHCP, we used a mixed environment of computer with static and laptops with DHCP.

    Also could you please clarify what you mean about the interger bug? and it needs to be upgraded? are you talking about clients or you talking about a version numbe ron the UTM? im running 9.204 of UTM
  • 0 in reply to stealthmatt_01
    Hi Matt,
    clarification.
    Integer bug, when you create an option and then save it, you can't because of an integer requirement in a field, not clear which field.
    My UTM upgraded the DHCP options, but I can't edit them due to the integer bug/error.

    Ian