Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 3065 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Route NTP time requests from local network back to UTM?

stealthmatt_01
Does any one know, or currently do this in their network - how to re-route the time service look up on port 123 to go to the UTM, rather than go outside.

I want machines/devices to still do time look ups, but I only want it to use our UTM.

Would a SNAT rule work for this? or a DNAT?


This thread was automatically locked due to age.
Parents
  • 0
    Tested successfully in lab with DNAT.

    w32tm /monitor /computers:time.windows.com is giving me the same RefID parameter like w32tm /monitor /computers:utm.lab.internal

    I have also changed manually time on UTM for a few minutes in advance just to be sure that offset result is coming from the UTM.
  • 0 in reply to vilic
    Tested successfully in lab with DNAT.

    w32tm /monitor /computers:time.windows.com is giving me the same RefID parameter like w32tm /monitor /computers:utm.lab.internal

    I have also changed manually time on UTM for a few minutes in advance just to be sure that offset result is coming from the UTM.


    fantastic, also don't need an automatic firewall rule because I don't want it ever going outside, and internal to lan port is already allowed. Not that the firewall rule did that anyways, all it did was a make a rule internal subnet to lan ip of utm.

    Thank you so much, I couldn't get my head around snat or dnat and how to intercept this. You guys are awesome!
Reply
  • 0 in reply to vilic
    Tested successfully in lab with DNAT.

    w32tm /monitor /computers:time.windows.com is giving me the same RefID parameter like w32tm /monitor /computers:utm.lab.internal

    I have also changed manually time on UTM for a few minutes in advance just to be sure that offset result is coming from the UTM.


    fantastic, also don't need an automatic firewall rule because I don't want it ever going outside, and internal to lan port is already allowed. Not that the firewall rule did that anyways, all it did was a make a rule internal subnet to lan ip of utm.

    Thank you so much, I couldn't get my head around snat or dnat and how to intercept this. You guys are awesome!
Children
No Data