Lancom 1793VA als Zeitserver/NTP

[Dariusz]

Hallo,

ich habe etwas "komisches" Problem.

Ausgangslage: wir ändern unsere VPN Netze und ziehen mit Hauptrouter in ein neues Datacenter um. Dabei wurde ein neues VPN erstellt und die 192er IPs werden nach der Umstellungen mit 172er ersetzt. Dabei wird zuerst auf Aussenstellen Routern ein neues VPN angelegt und danach die Netzwerkeinstellungen der Clients geändert.

Es klappt alles, abgesehen von einer Sache: laut Kollegen der die Rechner umkonfiguriert, funktioniert nach der Umstellung der Zeitabgleich mit dem Router nicht mehr. Das hat laut ihm in alten192er Netzwerk funktioniert. Ich bin etwas ratlos, weil egal was ich geändert habe, ist laut ihm keine Lösung des Problems. Damit es spannender wird, weißt der LANCOM Support auch nicht weiter und geht von einem Fehler in System und nicht Router aus.

Mein Anliegen: kann sich jemand die Config anschauen und besonders die NTP/Zeiteinstellungen? Vielleicht liegt der Fehler wirklich dort und nicht bei Linuxrechnern, Firewalls, etc.

Routerconfig: https://uploadnow.io/f/yK2m8vP (192 Netz = NPN-ALT, 172 Netz = VPN-NEU, Zugangsdaten und IPs entfernt)

Danke!

[tobiasr]

Die angehangene Datei ist nicht verfügbar.
Dieses Dokument hast du durchgearbeitet? https://www.lancom-systems.de/docs/LCOS ... 26952.html

Nachtrag: Der Lancom hat selber eine gültige und über NTP bezogene Uhrzeit?

[Dariusz]

Moin tobiasr!

Habe Downloadlink für die Config geändert: https://uploadnow.io/f/yK2m8vP

Ich habe laut der Lancomanleitung (meiner Meinung nach) alles korrekt eingestellt.

Der Router selbst hat korrekte Zeit.

[gzata]

Moin,

ich hatte auch mal Probleme mit der Zeit-Synchronisierung und denselben von Dir gewählten Zeit-Server.
Ich habe nun drei Zeit-Server in folgender Reihenfolge eingetragen:
1. ntp11.metas.ch
2. ptbtime1.ptb.de
3. ntps1-1.cs.tu-berlin.de

Bei mir klappt es nun mit der Synchronisierung des Routers 1781VA mit WLC-Option.
Vielleicht ist es ein Versuch wert mal einen anderen als pool.ntp.org anzusprechen.

Viele Grüße

[Dariusz]

Danke Gzata, ich teste es morgen!

[hschnei]

Unter Zeitserver sollten nicht die
192.168.100.1 sowie die 192.168.208.1 eingetragen
sein, sondern externe Zeitserver wie de.pool.ntp.org


MfG
Hans-Jürgen

[Dariusz]

Unabhängig von den eingetragenen internen/externen Zeitservern, ändert sich das Fehlerbild nicht:

root@xxx:/home/player# nc -zvu 192.168.75.1 123; echo $?
Connection to 192.168.75.1 123 port [udp/ntp] succeeded!
0
root@xxx:/home/player# nc -zvu 172.24.9.129 123; echo $?
1

Ausgeführt von PC hintern dem Router. 0 = alles ok, 1 = Fehler.

[tobiasr]

Wenn die 172er IP die neue des Lancoms ist, sieht das doch sehr nach Firewall aus? Vielleicht blockiert der hier intern was, weil der NTP Part nicht 'weiß', dass er jetzt auch das 172er Netz bedienen soll.

[Hagen2000]

Verstehe ich das richtig, dass Du den Zeitserver über eine VPN-Verbindung nutzen willst?
Ich würde in diesem Fall mal unter Datum/Zeit, Synchronierung bei Zugriff vom WAN "nur über VPN" einschalten.