Страница 1 из 2
Синхронизация времени Windows
Добавлено: 01 мар 2020, 10:04
uvirus
Здравствуйте.
С появлением Mikrotik перестала работать синхронизация времени Windows
time.windows.com и time.nist.gov не синхронизирует.
Если подключить кабель напрямую в ПК то всё нормально.
Провайдер использует IPoE.
Код: Выделить всё
[admin@MikroTik] > /export hide-sensitive
# mar/01/2020 11:53:44 by RouterOS 6.46.4
# software id = X71D-4WZP
#
# model = RouterBOARD 941-2nD
# serial number = 80A70879776F
/interface bridge
add name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
mode=dynamic-keys name=WLANSECURE supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no \
mode=ap-bridge security-profile=WLANSECURE ssid=WIFI
/ip ipsec profile
set [ find default=yes ] dh-group="ecp256,ecp384,ecp521,ec2n185,ec2n155,modp8192\
,modp6144,modp4096,modp3072,modp2048,modp1536,modp1024,modp768" \
enc-algorithm="aes-256,camellia-256,aes-192,camellia-192,aes-128,camellia-12\
8,3des,blowfish,des" nat-traversal=no
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha512,sha256,sha1,md5,null \
enc-algorithms="aes-256-cbc,aes-256-ctr,aes-256-gcm,camellia-256,aes-192-cbc\
,aes-192-ctr,aes-192-gcm,camellia-192,aes-128-cbc,aes-128-ctr,aes-128-gcm,ca\
mellia-128,3des,blowfish,twofish,des,null"
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge-local lease-time=1d \
name=dhcp1
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.88.1/24 interface=bridge-local network=192.168.88.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established in-interface=ether1
add action=accept chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1
add action=jump chain=forward in-interface=ether1 jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=bridge-local type=internal
/system clock
set time-zone-name=Asia/Yekaterinburg
Re: Синхронизация времени Windows
Добавлено: 01 мар 2020, 10:42
ZxNuClear
А если в качестве сервера синхронизации времени в Windows использовать сам Mikrotik?
Код: Выделить всё
/system ntp client
set enabled=yes primary-ntp=192.36.143.130 secondary-ntp=85.21.78.91
/system ntp server
set enabled=yes multicast=yes
заодно и в Mikrotik'e время будет актуальным
Re: Синхронизация времени Windows
Добавлено: 01 мар 2020, 11:15
podarok66
Очень сомнительно что-либо советовать без конфига фаервола перед глазами как минимум. У Винды весьма неплохой клиент времени. И коннектится он и к своим серверам, и к Тиковским очень уверенно. Помнится, у меня бывали случаи, когда станции с виндой из одного филиала в другой перевозили, а синхронизация была настроена на Тик в первом филиале. В итоге я случайно обнаруживал это лишь при перенастройке всей сети. А так по полгода и более синхронизировалось всё через туннель. А общем, ищите в фаерволе, это первейшее препятствие для прохождения пакетов.
Re: Синхронизация времени Windows
Добавлено: 01 мар 2020, 12:05
uvirus
ZxNuClear писал(а): ↑01 мар 2020, 10:42
А если в качестве сервера синхронизации времени в Windows использовать сам Mikrotik?
Код: Выделить всё
/system ntp client
set enabled=yes primary-ntp=192.36.143.130 secondary-ntp=85.21.78.91
/system ntp server
set enabled=yes multicast=yes
заодно и в Mikrotik'e время будет актуальным
у меня урезанный микротик "SMIPS", в нём нет NTP сервера.
Переустановка винды не помогла.
Пинг по этим IP есть.
Пробовал удалять все настройки firwall, не помогло.
Re: Синхронизация времени Windows
Добавлено: 01 мар 2020, 18:49
podarok66
Да, сервера времени на этой платформе нет. Надо привязываться наружу.
uvirus писал(а): ↑01 мар 2020, 12:05
Пробовал удалять все настройки firwall, не помогло.
Что там за картинки? Тем более с какими-то активными правилами. Вы конфиг покажите, как я по картинкам все параметры увижу. А вообще, первое действие при неполадках отключать ВСЕ правила в фаерволе, кроме общего NAT, я ещё и очереди гашу, и вообще всё, что можно погасить, гашу. Это уж потом можно не спеша включать по очереди правила и остальное. Скажем так, обратный дебагинг получается..
Re: Синхронизация времени Windows
Добавлено: 01 мар 2020, 20:06
uvirus
Как конфиг показать?
Я во вкладке ip->firewall все правила отключал.
Re: Синхронизация времени Windows
Добавлено: 02 мар 2020, 03:19
Kato
uvirus писал(а): ↑01 мар 2020, 20:06
Как конфиг показать?
выше красным, п. 5
Re: Синхронизация времени Windows
Добавлено: 02 мар 2020, 06:56
podarok66
uvirus писал(а): ↑01 мар 2020, 20:06
Как конфиг показать?
Я во вкладке ip->firewall все правила отключал.
Как мы вам поясним, что делать, если вы не знаете, как показать?
Re: Синхронизация времени Windows
Добавлено: 03 мар 2020, 17:10
uvirus
podarok66 писал(а): ↑02 мар 2020, 06:56
uvirus писал(а): ↑01 мар 2020, 20:06
Как конфиг показать?
Я во вкладке ip->firewall все правила отключал.
Как мы вам поясним, что делать, если вы не знаете, как показать?
А какой смысл тогда этой ветки форума?
Список форумов <
FAQ (Для начинающих)
Re: Синхронизация времени Windows
Добавлено: 03 мар 2020, 17:23
uvirus
Kato писал(а): ↑02 мар 2020, 03:19
uvirus писал(а): ↑01 мар 2020, 20:06
Как конфиг показать?
выше красным, п. 5
Так я ещё это в первом же посте сразу сделал, под спойлером вся информаци.
Дублирую сюда
Код: Выделить всё
[admin@MikroTik] > /export hide-sensitive
# mar/01/2020 11:53:44 by RouterOS 6.46.4
# software id = X71D-4WZP
#
# model = RouterBOARD 941-2nD
# serial number = 80A70879776F
/interface bridge
add name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
mode=dynamic-keys name=WLANSECURE supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no \
mode=ap-bridge security-profile=WLANSECURE ssid=WIFI
/ip ipsec profile
set [ find default=yes ] dh-group="ecp256,ecp384,ecp521,ec2n185,ec2n155,modp8192\
,modp6144,modp4096,modp3072,modp2048,modp1536,modp1024,modp768" \
enc-algorithm="aes-256,camellia-256,aes-192,camellia-192,aes-128,camellia-12\
8,3des,blowfish,des" nat-traversal=no
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha512,sha256,sha1,md5,null \
enc-algorithms="aes-256-cbc,aes-256-ctr,aes-256-gcm,camellia-256,aes-192-cbc\
,aes-192-ctr,aes-192-gcm,camellia-192,aes-128-cbc,aes-128-ctr,aes-128-gcm,ca\
mellia-128,3des,blowfish,twofish,des,null"
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge-local lease-time=1d \
name=dhcp1
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.88.1/24 interface=bridge-local network=192.168.88.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established in-interface=ether1
add action=accept chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1
add action=jump chain=forward in-interface=ether1 jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=bridge-local type=internal
/system clock
set time-zone-name=Asia/Yekaterinburg