Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 22 replies
  • Subscribers 5 subscribers
  • Views 72250 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Use the UTM as an NTP server

Heli0s
Is it possible to use the UTM as an NTP server? I've created a firewall rule that allows NTP to the UTM, but when I ask a Windows machine to sync time, I get an error and the firewall logs show a dropped packet going to port 123.

Do I have to set the computers to sync off the UTM or is it possible to redirect all requests to port 123 to the UTM? (I'd rather do the latter)


This thread was automatically locked due to age.
Parents
  • 0
    I figured it out. Looks like the only way to do that is to use a NAT rule to redirect NTP traffic to the UTM. That looks to be the most "seamless" way of doing it (unless someone knows of a better way).
Reply
  • 0
    I figured it out. Looks like the only way to do that is to use a NAT rule to redirect NTP traffic to the UTM. That looks to be the most "seamless" way of doing it (unless someone knows of a better way).
Children
  • 0 in reply to Heli0s
    Hi,
    why don't you use the ntp option in your dhcp server?



    Ian
  • 0 in reply to RFCat_vk_01
    Hi,
    why don't you use the ntp option in your dhcp server?



    Ian


    Only Linux takes advantages of that DHCP option (Option 42), Windows and Apple require special configuration to do that (unless you're on AD).
  • 0 in reply to Heli0s
    I figured it out. Looks like the only way to do that is to use a NAT rule to redirect NTP traffic to the UTM. That looks to be the most "seamless" way of doing it (unless someone knows of a better way).


    no need for nat just add the internal networks into the allowed networks section.  do NOT allow the external wan network/s.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    no need for nat just add the internal networks into the allowed networks section.  do NOT allow the external wan network/s.


    I did that, but when I try to sync my MS Windows machines, they fail. The only way I got it to work is to enable NAT to redirect all requests. I could go and change the settings on all the machines, but using NAT seems like the easiest/fastest route.
  • 0 in reply to Heli0s
    I did that, but when I try to sync my MS Windows machines, they fail. The only way I got it to work is to enable NAT to redirect all requests. I could go and change the settings on all the machines, but using NAT seems like the easiest/fastest route.


    if the systems are standalone then yes you have to modify each one...using nat is going to cause other routing issues.  Just point the time client directly at your firewall ip it will work.  If it fails then you have a misconfiguration somewhere as i have done both ways and they work fine without NAT.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML