Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 17:59



Ответить на тему  [ Сообщений: 6 ] 
Задачка про NTP и PAT 
Автор Сообщение
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Есть сервер NTP снаружи и клиент за межсетевым экраном (PIX или ASA)
Вложение:
NTP.jpg
NTP.jpg [ 7.88 КБ | Просмотров: 13786 ]


Межсетевой экран транслирует всю внутреннюю сеть в один адрес (Port Address Translation), например адрес внешнего интерфейса.

NTP в такой ситуации НЕ синхронизируется.

Что надо сделать и на каком устройстве чтобы NTP заработал нормально?

А если клиентов несколько?


30 окт 2008, 16:39
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Было проверено в разных вариантах. Действительно, в большинстве случаев работает. И даже не столь важно, что делает PAT-трансляцию. Но в некоторых случаях (пытаюсь сейчас систематизировать) НЕ работает и именно из-за РАТа.


17 ноя 2008, 17:13
Профиль
Я так понял проблема из-за того, что NTP сервер и клиент шлют свои пакеты всегда с source и destination udp портов 123?


08 май 2009, 09:46
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Да, поэтому.

Но этого мало: АСА порт источника, зараза, подменяет на ... порт из нижнего диапазона, т.к. source port - из нижнего диапазона (до 1023). Например, подставляет порт истоника - 2... А он за каким то сервисом зарезервирован и сервер не отвечает...


08 май 2009, 10:06
Профиль
значит задача решается static nat`ом...


08 май 2009, 10:25
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Да, но только для ОДНОГО хоста.

А как для многих из-под РАТа - не знаю...


08 май 2009, 19:33
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 6 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB