+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблема с NTP сервером

Проблема с NTP сервером, RouterOS

rplant

Guest

29.03.2020 08:00:00

ROSV7 Beta 5 HAPAC2. В режиме моста (все порты в мосту, интерфейс моста отмечен как LAN) ответ NTP-сервера клиенту, похоже, всегда приходит с порта 123. Ниже приведён трассинг с клиентского приложения (userland client) с порта 55188 к серверу на порту 123. Сервер отправляет ответ клиенту, но с портом назначения 123 (а не 55188). Клиент ответ не получает... Ответ не проходит через NAT. Также Reference ID, который он послал, был: 18.178.46.202. В конфигурации используется 192.168.1.24.

Смотрите ниже. Спасибо.

/system logging add topics=ntp
/system ntp client set enabled=yes
/system ntp server set enabled=yes local-clock-stratum=3 manycast=yes
/system ntp client servers add address=192.168.1.24

1 0.000000 192.168.1.141 192.168.1.26 NTP 90 NTP Version 1, client
Фрейм 1: 90 байт на линии (720 бит), 90 байт захвачено (720 бит) на интерфейсе 0
Ethernet II, Src: IntelCor_aa:4e:b1 (94:e6:f7:aa:4e:b1), Dst: Routerbo_eb:1d:a4 (cc:2d:e0:eb:1d:a4)
IP v4, Src: 192.168.1.141, Dst: 192.168.1.26
UDP, Src Port: 55188, Dst Port: 123
NTP (Версия 1, клиент)
Флаги: 0x0b, Leap Indicator: предупреждений нет, Версия: 1, Режим: клиент
Peer Clock Stratum: неуказано или недействительно (0)
Peer Polling Interval: недействительно (0)
Peer Clock Precision: 1.000000 секунды
Root Delay: 0.000000 секунд
Root Dispersion: 0.000000 секунд
Reference ID: NULL
Reference Timestamp: 7 февраля 2036 06:28:16 UTC
Origin Timestamp: 7 февраля 2036 06:28:16 UTC
Receive Timestamp: 7 февраля 2036 06:28:16 UTC
Transmit Timestamp: 29 марта 2020 07:38:27.889 UTC

2 0.001508 192.168.1.26 192.168.1.141 NTP 90 NTP Version 1, server
Фрейм 2: 90 байт на линии (720 бит), 90 байт захвачено (720 бит) на интерфейсе 0
Ethernet II, Src: Routerbo_eb:1d:a4 (cc:2d:e0:eb:1d:a4), Dst: IntelCor_aa:4e:b1 (94:e6:f7:aa:4e:b1)
IP v4, Src: 192.168.1.26, Dst: 192.168.1.141
UDP, Src Port: 123, Dst Port: 123
NTP (Версия 1, сервер)
Флаги: 0x0c, Leap Indicator: предупреждений нет, Версия: 1, Режим: сервер
Peer Clock Stratum: вторичный источник (4)
Peer Polling Interval: недействительно (0)
Peer Clock Precision: 0.000001 секунды
Root Delay: 0.000519 секунд
Root Dispersion: 0.020782 секунд
Reference ID: 18.178.46.202
Reference Timestamp: 29 марта 2020 07:15:14.591 UTC
Origin Timestamp: 29 марта 2020 07:38:27.889 UTC
Receive Timestamp: 29 марта 2020 07:38:27.819 UTC
Transmit Timestamp: 29 марта 2020 07:38:27.819 UTC

rplant

Guest

04.05.2020 10:10:00

Привет, я немного дальше поэкспериментировал с этим (за src-nat, который направил меня на нужный порт), и, похоже, всё работает нормально. Мне довольно нравится, что можно указать Local Clock Stratum. Было бы здорово, если бы при включении NTP Client устройство продолжало использовать заданный страта (можно с предупреждением при включении). Возможно, если у вас найдётся много свободного времени у инженеров, Mikrotik мог бы сделать маленький отдельный NTP-сервер в виде донгла, который подключается в USB-порт роутера (выглядит как устройство, подключённое по ethernet), а с другой стороны предоставляет разъёмы для обычного GPS-модуля (с импульсом) и даёт очень точное время. Спасибо!

pe1chl

Guest

04.05.2020 12:49:00

К сожалению, USB-устройства не дают очень точное время. В RouterOS уже есть поддержка «GPS-мышек», но, честно говоря, качество времени там оставляет желать лучшего по сравнению с сетевыми устройствами. Также NTP-сервер в RouterOS версии 6 не самого высокого качества, надеюсь, в версии 7 стало лучше (пока что проверить не удалось). Если вам нужен качественный NTP-сервис, присмотритесь к автономным сетевым устройствам, например, к NTP-серверу Leo Bodnar.

rplant

Guest

05.05.2020 23:28:00

Я посмотрел на один из NTP-серверов Leo Bodnar — довольно классная штука, но значительно сложнее того, что мне нужно. Спасибо.

Подумав, я понял, что на самом деле мне не нужна точность лучше 0,5–1 секунды. (Хотелось бы точность 10–50 мс.)

Главная причина, по которой я хочу GPS, — это очень редкие случаи, когда всё сбивается на 5 или 10 минут из-за неисправных интернет-NTP-серверов. Мне бы хотелось быть изолированным от этой ерунды. Но при этом я хочу использовать интернет в качестве резервного варианта, если GPS сломается.

Сейчас Mikrotik с GPS (Ros V6) выдает уровень 6, так что интернет предпочтительнее.

pe1chl

Guest

06.05.2020 09:01:00

Да, но это должно быть нормально, ведь обычно интернет-сервер времени даст более точное время, чем GPS-мышь. (Конечно, при условии, что интернет-соединение нормальное и не перегружено.) Помните, что GPS-мышь дает время с точностью примерно до одной секунды. Сам девайс внутри имеет очень точное время, но потом шлет случайные сообщения по последовательному порту с «временем последней поправки», а метка времени отправки этих сообщений не связана со временем внутри сообщений (то есть с моментом, когда он в последний раз вычислял позицию по спутниковым сигналам). Поэтому высокий stratum у GPS-мыши — не такая уж плохая идея. И когда вы используете ее как резерв для интернет-времени, это все равно должно работать нормально. Вы получите время намного лучше, чем «отставание на 5 или 10 минут», но, к сожалению, не с точностью в 10-50 мс... Когда вы говорили про «очень точное время», я предположил, что вам нужно что-то в пределах миллисекунды. Это невозможно с GPS-мышью без дополнительной поддержки «1 импульс в секунду», которой у большинства таких устройств нет (иногда можно припаять дополнительный провод и получить такую возможность). NTP-сервер в версии 7 выглядит больше похожим на стандартный «ntpd», по крайней мере по функционалу. Может быть, в будущем он будет поддерживать такие конструкции?

mutluit Guest	#6 0 06.05.2020 17:06:00 Да, верно, свой NTP-сервер должен обслуживать только локальную сеть. Я уже обновил свой предыдущий пост соответственно. Спасибо.

mutluit Guest	#7 0 06.05.2020 14:10:00 Я бы рекомендовал использовать только NTP-сервер(ы) вашего провайдера и настроить собственный NTP-сервер в вашей локальной сети, а все клиенты пусть обращаются к вашему личному локальному NTP-серверу.

pe1chl Guest	#8 0 06.05.2020 14:14:00 Вы можете сделать это в RouterOS, установив пакет NTP, однако работает это не очень хорошо. В бета-версии 7 всё гораздо лучше.

mutluit

Guest

06.05.2020 14:18:00

Да, если это работает неудовлетворительно, то можно установить ntp-сервер на любом обычном сервере, например, из репозитория пакетов ОС, обычно он называется ntp, ntpd или openntp и так далее. И, конечно, на файрволлах в локальной сети должен быть открыт порт 123/udp+tcp на исходящие соединения для клиентов и на входящие для ntp-сервера. Как также отметил @pe1chl: собственный ntp-сервер в локальной сети должен обслуживать только локальную сеть, а не глобальную. Обновление: исправлены некоторые утверждения по поводу портов ntp на файрволлах.

pe1chl Guest	#10 0 06.05.2020 16:41:00 Я бы не советовал открывать NTP-сервер на роутере для клиентов из Интернета. Обычно настраивают файрвол так, чтобы клиенты в локальной сети могли подключаться к вашему серверу, а ваш сервер выступал клиентом к серверам из Интернета (это покрывается правилом established/related во входящем трафике файрвола).

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры