Доброго времени суток.
Есть у меня по городу и по филиалам в нескольких городах нашей необъятной достаточное количество RB2011.
Также абожаю всегда иметь свой личный и точный NTP. Через IPv4 все работает уже много лет и все заведено в russia.poolntp.org
Дома от провайдера получаю префикс хххх.хххх.хххх.::/56, есть непомерное желание прикрутить NTPv6, но не выходит каменный цветок, не могу понять по какому адресу из WAN делать запрос по udp на 123 порт. Всю голову сломал, знаний не так уж и много, а желание есть. В интернете ничего толкового не смог найти. Может чего подскажете, Уважаемые?
Заранее премного благодарен.
С Уважением, Владимир.
NTP v6 через префикс
-
Chupaka
- Сообщения: 4088
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: NTP v6 через префикс
2.pool.ntp.org доступен по IPv6, например - можно оттуда адреса взять:
2a02:2208:1:3::12
2a04:2e80:7:4::254
2a02:f680:1:1100::14bf
2a02:2208:1:3::12
2a04:2e80:7:4::254
2a02:f680:1:1100::14bf
-
wan
- Сообщения: 87
- Зарегистрирован: 20 авг 2017, 13:43
Re: NTP v6 через префикс
немного не так, вы не поняли,..... у меня свои ntp, на моих микротиках,.... хочу на своей железке раздавать время по IP6.
мне выдали пул адресов, я назначил из этого пула адрес на мой порт ethernet1-wan: 2a00:ae40:1014:2c0a::123
из инета я свое железо пингую по IPv6,.... а вот порт udp:123 не могу открыть, хотя в правилах он есть
ipv6 firewall filter add chain=input protocol=udp dst-port=123 in-interface=ether1-WAN
action=accept
но снаружи говорит что порт закрыт
мне выдали пул адресов, я назначил из этого пула адрес на мой порт ethernet1-wan: 2a00:ae40:1014:2c0a::123
из инета я свое железо пингую по IPv6,.... а вот порт udp:123 не могу открыть, хотя в правилах он есть
ipv6 firewall filter add chain=input protocol=udp dst-port=123 in-interface=ether1-WAN
action=accept
но снаружи говорит что порт закрыт
-
Chupaka
- Сообщения: 4088
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: NTP v6 через префикс
Правило пакеты ловит? Поднял сейчас два виртуальных роутера, на второй установил пакет ntp, навесил ipv6-адресов - SNTP-клиент с первого нормально достукивается по IPv6-адресу до NTP-сервера
-
wan
- Сообщения: 87
- Зарегистрирован: 20 авг 2017, 13:43
Re: NTP v6 через префикс
вот всем-то и дело, что пакетов вообще не ловит
http://take.ms/9A1yP
PS: только что проверил из локалки, винде указал адрес IPv6, синхронизировалась.... из вне -- ни в какую
http://take.ms/9A1yP
PS: только что проверил из локалки, винде указал адрес IPv6, синхронизировалась.... из вне -- ни в какую
-
Chupaka
- Сообщения: 4088
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: NTP v6 через префикс
Видимо, пинать провайдера - некоторые любят заблочить на внешке на всякий случай всякие 137-139/udp и другие 123
-
wan
- Сообщения: 87
- Зарегистрирован: 20 авг 2017, 13:43
Re: NTP v6 через префикс
у меня внешний по IPv4 работает - 5.53.16.61, можете пользоваться
-
Chupaka
- Сообщения: 4088
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: NTP v6 через префикс
Файрволы на ipv4 и ipv6 разные - могли на ipv6 только заблочить =) Если пакет не попадает под правило - велик шанс, что он и не прилетает 
-
wan
- Сообщения: 87
- Зарегистрирован: 20 авг 2017, 13:43
Re: NTP v6 через префикс
я конечно задам вопрос на техфоруме у нас, но 99% что не блочат ни чего у нас, выдают гиг скорости в обе стороны и не парятся вообще
-
Chupaka
- Сообщения: 4088
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: NTP v6 через префикс
Тогда я бы из Интернета покидал в этот роутер пакетами по разным портам и убедился, что часть приходит (например, на порты 121, 122 и 124), а часть - нет
-
wan
- Сообщения: 87
- Зарегистрирован: 20 авг 2017, 13:43
Re: NTP v6 через префикс
Вы были совершенно правы, резалось у меня на входе со стороны провайдера,..... парни поправили и все заработало
Спасибо за участие
Спасибо за участие