Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 6647 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NTP is sometimes blocked

solae
I have an UTM Hot-Standby Cluster on a performant ESXi Server.

I'm getting about 2-5 NTP requests per second because I'm part of the ntp.org community.
There's a NAT roule From Any -> NTP -> External Address --> Internal Address -> NTP so the NTP Packets are being logged in the Firewall log.
The NTP Services is allowed from any(IPv4/IPv6), I also added a Rule for Any -> NTP -> Any, but i think this should not be necessary for external requests.

But sometimes (1-5 times a minutes) i see blocked NTP packages to my Internal address?! Why? Is the NTP Services of the UTM not fast enough?

btw: 10.19.1.1 is my Internal Address

Michael


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob, i've tried with no Service in the Destination, makes no difference.
    I've allowed NTP Public because i'm in the pool.ntp.org.

    I now have solution: I made a second rule for "Any --> NTP --> Internal Address. Now the the connections which have been blocked before, are now granted.

    But why is this only for Connections with source-Port lower than 123?
    And why are this connections not granted by rule 32?
Reply
  • 0
    Hi Bob, i've tried with no Service in the Destination, makes no difference.
    I've allowed NTP Public because i'm in the pool.ntp.org.

    I now have solution: I made a second rule for "Any --> NTP --> Internal Address. Now the the connections which have been blocked before, are now granted.

    But why is this only for Connections with source-Port lower than 123?
    And why are this connections not granted by rule 32?
Children
No Data