Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 6647 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NTP is sometimes blocked

solae
I have an UTM Hot-Standby Cluster on a performant ESXi Server.

I'm getting about 2-5 NTP requests per second because I'm part of the ntp.org community.
There's a NAT roule From Any -> NTP -> External Address --> Internal Address -> NTP so the NTP Packets are being logged in the Firewall log.
The NTP Services is allowed from any(IPv4/IPv6), I also added a Rule for Any -> NTP -> Any, but i think this should not be necessary for external requests.

But sometimes (1-5 times a minutes) i see blocked NTP packages to my Internal address?! Why? Is the NTP Services of the UTM not fast enough?

btw: 10.19.1.1 is my Internal Address

Michael


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    1. you do need a firewall rule for incoming requests, unless you have the 'auto firewall rule' checked on the DNAT.
    Even then, you still need a rule for outgoing requests if you are connecting to tier1 NTP servers

    2. please post lines from the full firewall log, not the live log.

    3. you should also check the IPS and app control logs.

    Barry
Reply
  • 0
    Hi,

    1. you do need a firewall rule for incoming requests, unless you have the 'auto firewall rule' checked on the DNAT.
    Even then, you still need a rule for outgoing requests if you are connecting to tier1 NTP servers

    2. please post lines from the full firewall log, not the live log.

    3. you should also check the IPS and app control logs.

    Barry
Children
No Data