NTP v6 через префикс

Базовая функциональность RouterOS
wan
Сообщения: 87
Зарегистрирован: 20 авг 2017, 13:43

NTP v6 через префикс

Сообщение wan »

Доброго времени суток.
Есть у меня по городу и по филиалам в нескольких городах нашей необъятной достаточное количество RB2011.
Также абожаю всегда иметь свой личный и точный NTP. Через IPv4 все работает уже много лет и все заведено в russia.poolntp.org
Дома от провайдера получаю префикс хххх.хххх.хххх.::/56, есть непомерное желание прикрутить NTPv6, но не выходит каменный цветок, не могу понять по какому адресу из WAN делать запрос по udp на 123 порт. Всю голову сломал, знаний не так уж и много, а желание есть. В интернете ничего толкового не смог найти. Может чего подскажете, Уважаемые?

Заранее премного благодарен.
С Уважением, Владимир.
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: NTP v6 через префикс

Сообщение Chupaka »

2.pool.ntp.org доступен по IPv6, например - можно оттуда адреса взять:

2a02:2208:1:3::12
2a04:2e80:7:4::254
2a02:f680:1:1100::14bf
wan
Сообщения: 87
Зарегистрирован: 20 авг 2017, 13:43

Re: NTP v6 через префикс

Сообщение wan »

немного не так, вы не поняли,..... у меня свои ntp, на моих микротиках,.... хочу на своей железке раздавать время по IP6.
мне выдали пул адресов, я назначил из этого пула адрес на мой порт ethernet1-wan: 2a00:ae40:1014:2c0a::123
из инета я свое железо пингую по IPv6,.... а вот порт udp:123 не могу открыть, хотя в правилах он есть
ipv6 firewall filter add chain=input protocol=udp dst-port=123 in-interface=ether1-WAN
action=accept

но снаружи говорит что порт закрыт
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: NTP v6 через префикс

Сообщение Chupaka »

Правило пакеты ловит? Поднял сейчас два виртуальных роутера, на второй установил пакет ntp, навесил ipv6-адресов - SNTP-клиент с первого нормально достукивается по IPv6-адресу до NTP-сервера
wan
Сообщения: 87
Зарегистрирован: 20 авг 2017, 13:43

Re: NTP v6 через префикс

Сообщение wan »

вот всем-то и дело, что пакетов вообще не ловит
http://take.ms/9A1yP

PS: только что проверил из локалки, винде указал адрес IPv6, синхронизировалась.... из вне -- ни в какую
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: NTP v6 через префикс

Сообщение Chupaka »

Видимо, пинать провайдера - некоторые любят заблочить на внешке на всякий случай всякие 137-139/udp и другие 123
wan
Сообщения: 87
Зарегистрирован: 20 авг 2017, 13:43

Re: NTP v6 через префикс

Сообщение wan »

у меня внешний по IPv4 работает - 5.53.16.61, можете пользоваться
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: NTP v6 через префикс

Сообщение Chupaka »

Файрволы на ipv4 и ipv6 разные - могли на ipv6 только заблочить =) Если пакет не попадает под правило - велик шанс, что он и не прилетает :)
wan
Сообщения: 87
Зарегистрирован: 20 авг 2017, 13:43

Re: NTP v6 через префикс

Сообщение wan »

я конечно задам вопрос на техфоруме у нас, но 99% что не блочат ни чего у нас, выдают гиг скорости в обе стороны и не парятся вообще
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: NTP v6 через префикс

Сообщение Chupaka »

Тогда я бы из Интернета покидал в этот роутер пакетами по разным портам и убедился, что часть приходит (например, на порты 121, 122 и 124), а часть - нет :)
wan
Сообщения: 87
Зарегистрирован: 20 авг 2017, 13:43

Re: NTP v6 через префикс

Сообщение wan »

Вы были совершенно правы, резалось у меня на входе со стороны провайдера,..... парни поправили и все заработало
Спасибо за участие