Я столкнулся с проблемой синхронизации NTP на моем Windows Server 2019, который синхронизируется как NTP-клиент. Брандмауэр OPNSense синхронизируется с:
2.ie.pool.ntp.org
0.europe.pool.ntp.org
3.europe.pool.ntp.org
У меня в брандмауэре:
Порт 1 - WAN
Порт 2 — брандмауэр OPNSense — 192.168.31.146 (интерфейс управления)
Windows Server - 192.168.31.162 | Шлюз - 192.168.31.174 (подключен к порту брандмауэра 3)
Я использовал команду powershell ниже для синхронизации вручную, IP-адрес manualpeerlist — это IP-адрес интерфейса шлюза, подключенного к брандмауэру (порт 3).
w32tm /config /syncfromflags:manual /manualpeerlist:192.168.31.174,0x8 /reliable:yes /update
w32tm /config /update
w32tm /resync
Интерфейс шлюза сервера включен для NTP в брандмауэре, но Windows Server по-прежнему не синхронизируется.
Затем я изменил manualpeerlist на сервере Windows на 192.168.31.146 (управление брандмауэром), после чего синхронизация началась без каких-либо проблем.
Я хочу узнать, почему не происходит синхронизация, если manualpeerlist установлен на шлюз сервера, хотя интерфейс шлюза включен для NTP в брандмауэре, или я что-то упускаю, или это так и делается.
Как и на странице NTP, если я не выбираю ни один интерфейс, все интерфейсы прослушиваются для NTP. Я тоже это пробовал, и все равно та же проблема.
