ntp server

[AL_O]

Добрый день.
 

Собственно, пытаюсь воспользоваться реализованным функционалом.

Система обновлена, галочка стоит, правила в брандмауэре что в винде, что в роутере есть (с правилами на 123 порт и без правил поведение одинаковое - на момент скриншота правила сняты).

Нтп сервер 0.pool.ntp.org проходит проверку, а нтп сервер в локальной сети не видится - ошибка 0x800705B4

Что я упускаю, подскажите, пожалуйста.

 

[AL_O]

В логах в момент посылания проверки пусто. В тех же логах при снятии галочки сервер убивается, возвращаю - подымается. С виду всё прекрасно. Только не работает в итоге.

[sergeyk]

1 час назад, AL_O сказал:

Что я упускаю, подскажите, пожалуйста.

 

Видимо придётся захватить обмен пакетами для диагностики.

[AL_O]

38 минут назад, sergeyk сказал:

Видимо придётся захватить обмен пакетами для диагностики.

Отлично! Заодно нау́чите пользоваться этой штукой 👍

И что я вижу в пакетах, или что я делаю неправильно захватывая их? Фильтр был: port 123

Я проверяю время отправляя 5 пакетов с 120.44 и они приходят. Кинетик на них не отвечает.

И в момент проверки одно устройство в локальной сети стучится на сторонний нтп-сервер в интернете и ему очевидно приходит ответ.

На втором скриншоте пример понаглядней - до меня дошло как это сделать. Вон выше запросы к внешнему нтп-серверу с успешными ответами, и вон ниже запросы к кинетику который 120.3 - ответов нет.

Изменено 14 марта, 2023 пользователем AL_O
^_^"

[AL_O]

Release 3.9 Alpha 6:

NTP: implemented the SNTP server feature [NDM-2338]

ntp master — enable SNTP server in private and protected segments

Может дело в том что я не понимаю что такое private and protected segments... Или где посмотреть логи службы ntp master?

Я либо дико туплю, либо эту функцию вообще не тестировали, добавляя. Не отвечает оно на пакеты и всё тут

[Mamay]

4 минуты назад, AL_O сказал:

Может дело в том что я не понимаю что такое private and protected segments...

https://help.keenetic.com/hc/ru/articles/360001434079-Настройка-правил-межсетевого-экрана-из-командного-интерфейса

[PASPARTU]

возможно винда своими средствами не понимает SNTP. я для сихронизации использую NetTime

 

Изменено 14 марта, 2023 пользователем PASPARTU

[AL_O]

19 минут назад, PASPARTU сказал:

возможно винда своими средствами не понимает SNTP. я для сихронизации использую NetTime

На скриншотах видно что винда в этой же консоли понимает внешний нтп-сервер в интернете. Так же на скриншотах видно что вообще другой, не тестовый компьютер посылает сквозь этот кинетик запрос к какому то своему нтп-серверу и получает ответ.

Из этого я делаю заключение что винда скорее всего не при чём и пакеты ходят, просто нтп-сервер кинетика не отрабатывает в принципе, или не хочет отрабатывать именно в локальную сеть без каких то специфичных настроек своего брандмауэра (что ну очень тупо - оно должно проставляться само при включении нтп-сервера галочкой, либо упоминаться в инструкции по включению).

 

А. Стоп. Извините, задницей читаю. Имеете в виду что реализацию нтп в кинетике винда в принципе не понимает штатными средствами? Оу. Ооооу. Знаете, такая мысль мне в голову даже не приходила. Тогда подтвердите это кто нибудь, в патчноте и в инструкции нет такого упоминания. Господи, да для кого эта функция тогда вообще - красноглазые и не подумают использовать роутер-шлюз как сервер нтп...

 

Нет. Опять стоп. При чём тут винда - винда посылает пакет? Посылает, мы наглядно видим и видим как другие нтп-серверы на него отвечают. Возможно именно кинетик не понимает запрос штатной утилиты винды актуальной версии для работы с нтп. Это слегка по-другому звучит, не находите?) Но мне бы тоже подтверждение такого, если можно...

Изменено 14 марта, 2023 пользователем AL_O

[PASPARTU]

1 час назад, AL_O сказал:

На скриншотах видно что винда в этой же консоли понимает внешний нтп-сервер в интернете. Так же на скриншотах видно что вообще другой, не тестовый компьютер посылает сквозь этот кинетик запрос к какому то своему нтп-серверу и получает ответ.

Из этого я делаю заключение что винда скорее всего не при чём и пакеты ходят, просто нтп-сервер кинетика не отрабатывает в принципе, или не хочет отрабатывать именно в локальную сеть без каких то специфичных настроек своего брандмауэра (что ну очень тупо - оно должно проставляться само при включении нтп-сервера галочкой, либо упоминаться в инструкции по включению).

 

А. Стоп. Извините, задницей читаю. Имеете в виду что реализацию нтп в кинетике винда в принципе не понимает штатными средствами? Оу. Ооооу. Знаете, такая мысль мне в голову даже не приходила. Тогда подтвердите это кто нибудь, в патчноте и в инструкции нет такого упоминания. Господи, да для кого эта функция тогда вообще - красноглазые и не подумают использовать роутер-шлюз как сервер нтп...

 

Нет. Опять стоп. При чём тут винда - винда посылает пакет? Посылает, мы наглядно видим и видим как другие нтп-серверы на него отвечают. Возможно именно кинетик не понимает запрос штатной утилиты винды актуальной версии для работы с нтп. Это слегка по-другому звучит, не находите?) Но мне бы тоже подтверждение такого, если можно...

в кинетике реализован SNTP это не полноценный NTP хоть и должна быть обратная совместимость, но кто знает что там мелкомягкие накрутили, попробуйте поставить утилитку которая на моем скриншоте и проверить сихронизацию для теста.

[PASPARTU]

2 часа назад, AL_O сказал:

На скриншотах видно что винда в этой же консоли понимает внешний нтп-сервер в интернете. Так же на скриншотах видно что вообще другой, не тестовый компьютер посылает сквозь этот кинетик запрос к какому то своему нтп-серверу и получает ответ.

Из этого я делаю заключение что винда скорее всего не при чём и пакеты ходят, просто нтп-сервер кинетика не отрабатывает в принципе, или не хочет отрабатывать именно в локальную сеть без каких то специфичных настроек своего брандмауэра (что ну очень тупо - оно должно проставляться само при включении нтп-сервера галочкой, либо упоминаться в инструкции по включению).

 

А. Стоп. Извините, задницей читаю. Имеете в виду что реализацию нтп в кинетике винда в принципе не понимает штатными средствами? Оу. Ооооу. Знаете, такая мысль мне в голову даже не приходила. Тогда подтвердите это кто нибудь, в патчноте и в инструкции нет такого упоминания. Господи, да для кого эта функция тогда вообще - красноглазые и не подумают использовать роутер-шлюз как сервер нтп...

 

Нет. Опять стоп. При чём тут винда - винда посылает пакет? Посылает, мы наглядно видим и видим как другие нтп-серверы на него отвечают. Возможно именно кинетик не понимает запрос штатной утилиты винды актуальной версии для работы с нтп. Это слегка по-другому звучит, не находите?) Но мне бы тоже подтверждение такого, если можно...

с консольным вариантом не проверял, но вот из "настроек" он сихронизируется.

 

p.s сихронизируется но криво раз через раз ошибку дает.

 

Скрытый текст

 

Изменено 14 марта, 2023 пользователем PASPARTU

[AL_O]

13 минуты назад, PASPARTU сказал:

с консольным вариантом не проверял, но вот из "настроек" он сихронизируется.

Да, вы правы. Он отвечает на запрос программы которую вы предложили, но не отвечает (не отправляет пакеты) на запрос штатного нтп-клиента десятой винды и вин-сервера 2019 (с него все предыдущие скриншоты).

Если это так и задумано то это капец конечно реализаторы и реализация. Может тогда в инструкцию приложат ссылку на вашу программу если работает только с ней, а со всем тем парком машин на винде и виносерверах не работает?

Но я всё ещё тешу себя надеждой что это я туплю и чего то не понимаю...

Спасибо за наводку.

[PASPARTU]

25 минут назад, AL_O сказал:

Да, вы правы. Он отвечает на запрос программы которую вы предложили, но не отвечает (не отправляет пакеты) на запрос штатного нтп-клиента десятой винды и вин-сервера 2019 (с него все предыдущие скриншоты).

Если это так и задумано то это капец конечно реализаторы и реализация. Может тогда в инструкцию приложат ссылку на вашу программу если работает только с ней, а со всем тем парком машин на винде и виносерверах не работает?

Но я всё ещё тешу себя надеждой что это я туплю и чего то не понимаю...

Спасибо за наводку.

у винды несколько сервисов которые сихронизируют время, один из них точно работает с SNTP. надо найти как в консолях настраивается это

 

 

[PASPARTU]

39 минут назад, AL_O сказал:

Да, вы правы. Он отвечает на запрос программы которую вы предложили, но не отвечает (не отправляет пакеты) на запрос штатного нтп-клиента десятой винды и вин-сервера 2019 (с него все предыдущие скриншоты).

Если это так и задумано то это капец конечно реализаторы и реализация. Может тогда в инструкцию приложат ссылку на вашу программу если работает только с ней, а со всем тем парком машин на винде и виносерверах не работает?

Но я всё ещё тешу себя надеждой что это я туплю и чего то не понимаю...

Спасибо за наводку.

 

 

можете попробывать настроить этим скриптоп под спойлером

 

Скрытый текст

@echo off
rem Скрипт настройки NTP клиента Windows
echo Скрипт настройки NTP клиента Windows
echo.

rem -- ввод адреса NTP сервера
set /p ntp_server="Введите адрес NTP сервера: "

rem -- ввод периода обновления времени в минутах
set /p ntp_update="Задайте период обновления (min): "

rem -- задаем в качестве сервера по умолчанию 0 элемент
echo.
echo =======================================================
echo Задаем в качестве сервера по умолчанию 0 элемент
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers /ve /t REG_SZ /d 0 /f

rem -- редактируем значение сервера обновлений из списка под новером 0
echo.
echo =======================================================
echo Изменяем текущие значение сервера обновлений списка серверов на %ntp_server%
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers /v 0 /t REG_SZ /d %ntp_server% /f

rem -- включаем NTP клиент
echo.
echo =======================================================
echo Включаем NTP клиент
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters /v Type /t REG_SZ /d NTP /f

rem -- задаем текущий сервер обновления
echo.
echo =======================================================
echo Задаем текущий сервер обновления %ntp_server%
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters /v NtpServer /t REG_SZ /d %ntp_server%,0x9 /f

rem -- устанавливаем период обновления
echo.
echo =======================================================
echo Устанавливаем период обновления %ntp_update% минут
rem -- перевод времени в секунды
set /a ntp_update*=60
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient /v SpecialPollInterval /t REG_DWORD /d %ntp_update% /f

rem -- задаем службе времени автоматический запуск
echo.
echo =======================================================
echo Задаем службе времени автоматический запуск
sc config w32time start= auto

rem -- запускаем/перезапускаем незапущеную/зупущеную службу времени
echo. && echo======================================================= && echo Попытка перезапуска службы времени && echo. && sc stop w32time && PING -n 5 -w 1000 127.0.0.1 >nul && sc start w32time || echo. && echo ======================================================= && echo Попытка запуска службы времени && echo. && sc start w32time

echo.
pause

 

[AL_O]

1 минуту назад, PASPARTU сказал:

можете попробывать настроить этим

Спасибо большое, я ценю ваше участие. Но по сути это то же самое что я делаю

https://learn.microsoft.com/ru-ru/windows-server/networking/windows-time-service/windows-time-service-tools-and-settings

https://learn.microsoft.com/ru-ru/services-hub/health/remediation-steps-ad/configure-the-root-pdc-with-an-authoritative-time-source-and-avoid-widespread-time-skew

Для контроллера домена предлагается w32tm и ей же ПЕРЕД чистовой настройкой я проверяю доступность и данные с нтп-сервера командой w32tm /stripchart /computer:192.168.120.3 /dataonly /samples:5

Она отрабатывает с общедоступного сервера в интернете, но не отрабатывает с кинетика в локальной сети - сервер присылает пакет с ответом, а кинетик - нет (пакеты видели)

Нет смысла настраивать ни скриптом, ни руками из гуи, ни в реестре - это та же самая w32tm, а кинетик не отвечает w32tm ИЛИ Я ЧТО ТО ДЕЛАЮ НЕ ТАК.

"Служба времени Windows соответствует спецификации NTP..." а реализация от кинетик ВИДИМО пока что не отвечает.

[PASPARTU]

10 минут назад, AL_O сказал:

Спасибо большое, я ценю ваше участие. Но по сути это то же самое что я делаю

https://learn.microsoft.com/ru-ru/windows-server/networking/windows-time-service/windows-time-service-tools-and-settings

https://learn.microsoft.com/ru-ru/services-hub/health/remediation-steps-ad/configure-the-root-pdc-with-an-authoritative-time-source-and-avoid-widespread-time-skew

Для контроллера домена предлагается w32tm и ей же ПЕРЕД чистовой настройкой я проверяю доступность и данные с нтп-сервера командой w32tm /stripchart /computer:192.168.120.3 /dataonly /samples:5

Она отрабатывает с общедоступного сервера в интернете, но не отрабатывает с кинетика в локальной сети - сервер присылает пакет с ответом, а кинетик - нет (пакеты видели)

Нет смысла настраивать ни скриптом, ни руками из гуи, ни в реестре - это та же самая w32tm, а кинетик не отвечает w32tm ИЛИ Я ЧТО ТО ДЕЛАЮ НЕ ТАК.

"Служба времени Windows соответствует спецификации NTP..." а реализация от кинетик ВИДИМО пока что не отвечает.

на счет команды не че не могу сказать, но я делал так

 w32tm.exe /register
sc start w32time

потом запустил скрипт, в консоле конечно ругается

 

C:\Windows\system32>w32tm /stripchart /computer:192.168.11.1 /dataonly /samples:5
Отслеживание 192.168.11.1 [192.168.11.1:123].
Сбор образцов 5.
Текущее время - 14.03.2023 14:52:09.
14:52:09, ошибка: 0x800705B4
14:52:12, ошибка: 0x800705B4
14:52:15, ошибка: 0x800705B4
14:52:18, ошибка: 0x800705B4
14:52:21, ошибка: 0x800705B4

но по факту сихронизация проходит, в гуи так же после скрипта показывает что успешно сихронизируется.

[Werld]

21 минуту назад, AL_O сказал:

а реализация от кинетик ВИДИМО пока что не отвечает.

У кинетика реализован SNTP сервер. SNTP основан на NTPv3. Как видно из ваших же скриншотов в захваченных пакетах, то при успешных синхронизациях используется ntp version 3, а при неудачных ntp version 1. Винда умеет в sntp, но при использовании консольной утилиты w32tm, видимо, всегда используется ntp version 1. А если добавить сервер, как ниписал выше @PASPARTU, то винда будет успешно синхронизировать время, видимо перебирая версии ntp.

Изменено 14 марта, 2023 пользователем Werld

[AL_O]

11 минуту назад, PASPARTU сказал:

но по факту сихронизация проходит

7 минут назад, Werld сказал:

то винда будет успешно синхронизировать время, видимо перебирая версии ntp.

Окей, это возможно меняет дело. Предполагаем именно кривость проверки /stripchart - попробую наживую, Спасибо.

[PASPARTU]

10 минут назад, AL_O сказал:

Окей, это возможно меняет дело. Предполагаем именно кривость проверки /stripchart - попробую наживую, Спасибо.

покапался на зарубежных форумах, там подтверждают что w32tm /stripchart использует только устаревшую версию протокола v1

[PASPARTU]

13 минуты назад, AL_O сказал:

Окей, это возможно меняет дело. Предполагаем именно кривость проверки /stripchart - попробую наживую, Спасибо.

проверьте у себя после скрипта

 

C:\Windows\system32>w32tm /resync
Отправка команды синхронизации на локальный компьютер
Команда выполнена успешно.

C:\Windows\system32>w32tm /query /status
Индикатор помех: 0(предупреждений нет)
Страта: 2 (вторичная ссылка - синхронизирована с помощью (S)NTP)
Точность: -23 (119.209ns за такт времени)
Задержка корня: 0.0015157s
Дисперсия корня: 8.1999508s
Идентификатор опорного времени: 0xC0A80B01 (IP-адрес источника:  192.168.11.1)
Время последней успешной синхронизации: 14.03.2023 15:18:54
Источник: 192.168.11.1
Интервал опроса: 10 (1024s)