Проблемы с клиентом SNTP — не обновляется

У меня такая же проблема: NTP-клиент не синхронизируется с настроенными NTP-серверами. Я пробовал отключать все правила фаервола, но результата нет. Прикладываю конфигурацию NTP-клиента и все правила фаервола. Через Torch вижу входящие NTP-пакеты на WAN-порту, но на мостовом интерфейсе ни входящих, ни исходящих нет. Буду благодарен за любую помощь в решении этой проблемы. Кстати, у меня RouterOS версии 6.15. Конфигурация фаервола взята с http://wiki.mikrotik.com/wiki/Basic_universal_firewall_script

[admin@router] > /system ntp client print
       enabled: yes  
   primary-ntp: 64.6.144.6  
 secondary-ntp: 204.2.134.164  
          mode: unicast  
 poll-interval: 16s  
 active-server: 64.6.144.6  

[admin@router] > /ip firewall filter print detail
Flags: X - отключено, I - неверно, D - динамическое  
0   ;;; стандартная конфигурация  
   chain=input action=accept protocol=icmp  

1   ;;; стандартная конфигурация  
   chain=input action=accept connection-state=established  

2   ;;; стандартная конфигурация  
   chain=input action=accept connection-state=related  

3   ;;; стандартная конфигурация  
   chain=input action=drop in-interface=ether1-gateway  

4   ;;; стандартная конфигурация  
   chain=forward action=accept connection-state=established  

5   ;;; стандартная конфигурация  
   chain=forward action=accept connection-state=related  

6   ;;; стандартная конфигурация  
   chain=forward action=drop connection-state=invalid  

7   ;;; Добавляем IP Syn Flood в список  
   chain=input action=add-src-to-address-list tcp-flags=syn protocol=tcp address-list=Syn_Flooder  
   address-list-timeout=30m connection-limit=30,32  

8   ;;; Блокируем из списка syn flood  
   chain=input action=drop src-address-list=Syn_Flooder  

9   ;;; Обнаружение порт-сканера  
   chain=input action=add-src-to-address-list protocol=tcp psd=21,3s,3,1 address-list=Port_Scanner  
   address-list-timeout=1w  

10   ;;; Блокируем порт-сканеров  
   chain=input action=drop src-address-list=Port_Scanner  

11   ;;; Перенаправление icmp входящего трафика  
   chain=input action=jump jump-target=ICMP protocol=icmp  

12   ;;; Блокировка доступа к winbox — кроме списка поддержки. НЕ ВКЛЮЧАЙТЕ ЭТО ПРАВИЛО, ПОКА НЕ ДОБАВИТЕ СВОЮ ПОДСЕТЬ В СПИСОК SUPPORT  
   chain=input action=drop protocol=tcp src-address-list=!support dst-port=8291  

13   ;;; Перенаправление icmp для проходящего трафика  
   chain=forward action=jump jump-target=ICMP protocol=icmp  

14   ;;; Блокировка bogon-адресов  
   chain=forward action=drop dst-address-list=bogons  

15   ;;; Добавление спамеров в список на 3 часа  
   chain=forward action=add-src-to-address-list protocol=tcp address-list=spammers address-list-timeout=3h  
   dst-port=25,587 connection-limit=30,32 limit=30/1m,0  

16   ;;; Блокировка спамеров  
   chain=forward action=drop protocol=tcp src-address-list=spammers dst-port=25,587  

17   ;;; Разрешить DNS — UDP  
   chain=input action=accept protocol=udp port=53  

18   ;;; Разрешить DNS — TCP  
   chain=input action=accept protocol=tcp port=53  

19   ;;; Разрешить установленным соединениям  
   chain=input action=accept connection-state=established  

20   ;;; Разрешить связанным соединениям  
   chain=input action=accept connection-state=related  

21   ;;; Полный доступ для адресного списка SUPPORT  
   chain=input action=accept src-address-list=support  

22   ;;; Отбросить всё остальное! НЕ ВКЛЮЧАЙТЕ ЭТО ПРАВИЛО, ПОКА НЕ УБЕДИТЕСЬ, ЧТО ВСЕ НЕОБХОДИМЫЕ ПРАВИЛА РАЗРЕШЕНИЯ ДОБАВЛЕНЫ  
   chain=input action=drop  

23   ;;; Echo request — предотвращение пинг-флуда  
   chain=ICMP action=accept protocol=icmp icmp-options=8:0 limit=1,5  

24   ;;; Echo reply  
   chain=ICMP action=accept protocol=icmp icmp-options=0:0  

25   ;;; Time Exceeded  
   chain=ICMP action=accept protocol=icmp icmp-options=11:0  

26   ;;; Destination unreachable  
   chain=ICMP action=accept protocol=icmp icmp-options=3:0-1  

27   ;;; PMTUD  
   chain=ICMP action=accept protocol=icmp icmp-options=3:4  

28   ;;; Отбросить другие ICMP-сообщения  
   chain=ICMP action=drop protocol=icmp  

29   ;;; Перенаправление icmp исходящего трафика  
   chain=output action=jump jump-target=ICMP protocol=icmp

Либо пробиваешь тоннель через файрвол, либо просишь провайдера предоставить локальный NTP-сервер для синхронизации времени.

RB493G FW 3.07 ROS 5.25. Я относительно новичок в MT и у меня проблемы с работой SNTP-клиента. Я уже искал решение на форуме, но пока так и не нашёл. После перезагрузки время выставляется на январь 1970 года, а настройки SNTP-клиента это не исправляют. Кстати, меня ещё смущает активный сервер (я думал, что это должен быть IP основной или вторичной stratum-сервер)...  
[admin@M45] > /system clock print
time: 06:29:15  
date: jan/02/1970  
time-zone-name: Europe/Oslo  
gmt-offset: +01:00  
 
[admin@M45] > /system ntp client print
enabled: yes  
mode: unicast  
primary-ntp: 192.36.143.151  
secondary-ntp: 129.240.64.3  
dynamic-servers: 1.2.3.1  
poll-interval: 16s  
active-server: 1.2.3.1

Извините, но как мне отключить эту настройку для динамических серверов? (Её контролирует IP UPNP?) [admin@M45] > /ip upnp print enabled: no allow-disable-external-interface: yes show-dummy-rule: yes

Забавно, когда я вернулся и проверил статус: всё работает.  
[admin@M45] > /system ntp client print
enabled: yes  
mode: unicast  
primary-ntp: 192.36.143.151  
secondary-ntp: 129.240.64.3  
poll-interval: 15m  
active-server: 129.240.64.3  
last-update-from: 129.240.64.3  
last-update-before: 12m57s140ms  
last-adjustment: 4ms49us  
last-bad-packet-from: 184.105.139.126  
last-bad-packet-before: 13m4s80ms  
last-bad-packet-reason: bad-packet-length  

Active server показывает, что primary-ntp IP недоступен, так что, возможно, придётся его поменять, как и предлагалось.  
P.S. Единственное, что я сделал — это вручную выставил дату и время перед отъездом. Спасибо всем за советы!

Отключить использование Peer NTP в DHCP-клиенте.

Привет! Для тех, у кого до сих пор проблемы с синхронизацией sntp или ntp, и кто целый день ломал голову, как решить эту глупую проблему — используйте этот код. Он не слишком сложный, но работает. Адаптируйте под ваш часовой пояс, просто прибавляя или вычитая время обычными словами на английском. Можно отключить ntp/sntp и просто запускать этот скрипт по расписанию. Всем привет, Ричард.

# Этот скрипт написан Richard Kloostra  
# Можно использовать, изменять и удалять бесплатно  
# Пожалуйста, отправляйте свои изменения мне: richard@riklsat.com  
# Последнее изменение: 12 декабря 2014, версия 1.0  
# Подходит для ROS 6.23 / RB1100  
# Благодарности  
# Спасибо www.timeapi.org  

############  
# Переменные  
############  
:local newgmtmonstring ("newgmtmonstring"."txt")  
:local gmtmonurl "http://www.timeapi.org/gmt/now?format=\\b"  
:local mon  

:local newgmtdaystring ("newgmtdaystring"."txt")  
:local gmtdayurl "http://www.timeapi.org/gmt/now?format=\\d"  
:local day  

:local newgmtyearstring ("newgmtyearstring"."txt")  
:local gmtyearurl "http://www.timeapi.org/gmt/now?format=\\Y"  
:local year  

:local datestring  

:local newgmttimestring ("newgmttimestring"."txt")  
:local gmttimeurl "http://www.timeapi.org/gmt/two+hours+ago?\\H:\\M:\\S"  
:local gmttime  

:local newgmtoffset ("newgmtoffset"."txt")  

############  
# Скрипт  
############  
/tool fetch mode=http url=$gmtmonurl dst-path=$newgmtmonstring  
:set mon [/file get ($newgmtmonstring) contents]
:log info ($mon)  
 
/tool fetch mode=http url=$gmtdayurl dst-path=$newgmtdaystring  
:set day [/file get ($newgmtdaystring) contents]
:log info ($day)  
 
/tool fetch mode=http url=$gmtyearurl dst-path=$newgmtyearstring  
:set year [/file get ($newgmtyearstring) contents]
:log info ($year)  
 
/tool fetch mode=http url=$gmttimeurl dst-path=$newgmttimestring  
:set gmttime [/file get ($newgmttimestring) contents]
:log info ($gmttime)  
 
/system clock set date="$mon/$day/$year" time="$gmttime";