NTP and the need to create packet filter rules

So my question is: what is the meaning of "Allowed Networks" if I have to manually create packetfilter rules?

I tried with a linux client (a network camera) and it syncronize successfully! So the problem is related to windows client! Mmm very strange don't you think? 

NTP Service definition is this one: 
Type: TPC/UDP
Source Port: 1:65535
Destination Port: 123

The only reason is that the auto-packet filter rule created when an Allowed Network is added is not the same rule manually created...

Hi

Had a look at the filter rules it generates if the network is in the allowed networks:

It's in the AUTO_INPUT chain:
CONFIRMED  udp  --  *      *       ***.xx.xx.xx/xx        0.0.0.0/0           udp spts:123:65535 dpt:123 CONFIRMED

First thing asking me was, why is the destination 0.0.0.0/0 ? Shouldn't it be the firewall address of the source network?

Source port is 123-65535, which should be fine, because NTP should use 123 as source port anyway. OK, don't know what Windows is really doing... (Who knows that at all :-D )

First, really make sure the correct network was added to allowed networks. Maybe try to add "Any", just to see if it works then.

Second, disable the Windows firewall on the NTP client if it is enabled. Maybe it is blocking something because it's UDP (even if it works with the manual rule)

You may can use Wireshark on the Windows client and look what it is really doing.

Hi
Had a look at the filter rules it generates if the network is in the allowed networks:
It's in the AUTO_INPUT chain:

Hi Whity, 
what is auto_input? is it a file? I am not familiar with linux, can you please suggest me where can I find it?

First thing asking me was, why is the destination 0.0.0.0/0 ? Shouldn't it be the firewall address of the source network?

The destination is Internal (Address), so the firewall address of internal interface card, not 0.0.0.0/0.

First, really make sure the correct network was added to allowed networks. Maybe try to add "Any", just to see if it works then.

Second, disable the Windows firewall on the NTP client if it is enabled. Maybe it is blocking something because it's UDP (even if it works with the manual rule)

In this moment we have an important meeting, I prefer not to try your suggestion now, I'll do it later [;)]
 

You may can use Wireshark on the Windows client and look what it is really doing.

This is a good idea!

what is auto_input? is it a file? I am not familiar with linux, can you please suggest me where can I find it?

It's just a filter chain from IPtables, you don't have to care about.

The destination is Internal (Address), so the firewall address of internal interface card, not 0.0.0.0/0.

Was more a question to the Astaro guys. But think i found out myself in the meantime. Because its an input chain, it only allows connection to the interfaces of the astaro. So, that's fine.

what is auto_input? is it a file? I am not familiar with linux, can you please suggest me where can I find it?

It's just a filter chain from IPtables, you don't have to care about.

The destination is Internal (Address), so the firewall address of internal interface card, not 0.0.0.0/0.

Was more a question to the Astaro guys. But think i found out myself in the meantime. Because its an input chain, it only allows connection to the interfaces of the astaro. So, that's fine.