Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3274 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NTP Verständnisfrage

jklein
Hallo 
Verständnisfrage
Ich habe in der Astaro Verwaltung --> Zeit Datum --> Zeitsync mit NTP Server Pool an funktioniert. Der ist ja wohl pool.ntp.org
So jetzt wollte ich das sich unser NAS (Hängt am Internal Network) die Zeit holen kann
Also Network Security --> Paketfilter --> Regel
Quelle: Internal Network
Dienst : NTP
Ziel: NTP Server Pool

Wenn ich auf dem NAS als NTP Server pool.ntp.org einstelle werden die Pakete gedropt, schalte ich in der Astaro die Rege auf Ziel Any geht’s??!

was mach ich falsch
Danke
joachim


This thread was automatically locked due to age.
  • 0
    Servus,

    sag doch einfach deinem NAS, dass es sich die Zeit von der Astaro holen soll. Der Astaro musst du natürlich noch sagen, dass sie als NTP funktionieren soll (Netzwerkdienste -> NTP).
  • 0
    Hallo
    super danke auf die idee bin ich gar nicht gekommen,aber klar macht sinn das sich das gerät das nach ausenzeigt sprich astaro die zeit für alle im netz zur verfügung stellt. habe meinen dc auch gleich mal die quelle verpasst.

    allerdings wüsste ich trotzdem gerne was an meinem vorgehen oben falsch ist

    danke 
    joachim
  • 0 in reply to jklein
    Hallo jklein,

    zuerst muss man sich mal das PacketFilter-Log genauer ansehen um zu wissen, warum die Verbindung zu pool.ntp.org verworfen wurde.
    Eine Möglichkeit wäre die unterschiedlichen IPs die hinter dem DNS-Namen pool.ntp.org stecken. Ist allerdings nur eine Vermutung.

    Die deutschen Server sind übrigens unter de.pool.ntp.org erreichbar.

    Gruß

    Holger
  • 0
    Hi, es gibt in pool.ntp.org über 2000 aktive Server und davon allein hier in Europa über 1300, die über DNS "ge-load-balanced" werden. Ich denke mir mal, dass Deine NAS andere IP's (bzw. Server) als Deine Astaro bekommen hat und damit die Regel nicht greift. Insofern ist mkluge.gf's Tipp die beste Variante.

    Gruss,
    Michael
  • 0
    Hallo
    ok die nas hat andere server bekommen als die astaro aber die frage wäre doch warum egal welche ip man aus dem pool bekommt die astaro mit der regel ntp server pool sich die zeit holen kann und wenn ein gerät via manueller regel das selbe macht die pakete nicht duchgehen.
    wenn das Ziel der NTP Server Pool ist müssten dann nicht alle ips funktionieren?
    Gut das die Astaro einen eigenen NTP Server Dienst anbietet[:)]
  • 0
    Hallo,

    wenn ich mir in der ASG die DNS-Group "NTP Server Pool" mit pool.ntp.org ansehe werden aktuell 3 IP-Adressen aufgelöst die Astaro dann auch für Packetfilter regeln benutzt. 

    Astaro sendet in regelmäßigen abständen DNS-Anfragen um die aktuellen IP-Adressen hinter pool.ntp.org auflösen zu können. Wenn nun dank DNS-Load-Balancing deine Astaro und deine NAS unterschiedliche Antworten bekommt kann es halt vorkommen das der Packetfilter nicht matched.

    Ich wüsste jetzt auch nicht wie man das umgehen könnte.

    MfG