Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Как мне настроить свой NTP-сервер на UNAS Pro?, wifiman
 
#1
22.02.2025 15:52:00
Я запустил NTP-сервер в своей локальной сети. Как мне указать моей UNAS Pro использовать его (без необходимости подключаться по SSH и делать это вручную)? IP-адрес UNAS Pro и другие настройки заданы статически, поэтому я не думаю, что она использует DHCP, а значит, указывать его в настройках DHCP неправильно (возможно, я и ошибаюсь).
 
 
 
#2
23.02.2025 18:48:00
Это будет расширение "hairpin NAT". В данном случае маскарадин используется для переписывания адреса источника пакетов с хостов вашей локальной сети на адрес самого роутера. Ваше правило должно сопоставлять исходящий интерфейс с интерфейсом вашей локальной сети, а исходную сеть (адрес) — с подсетью ваших локальных хостов. Таким образом, ваш NTP-сервер будет отвечать вашему роутеру, который затем будет отправлять этот трафик ответа обратно вашим другим локальным хостам. В данном случае вам не обязательно должно быть правило маскарадина, но всегда полезно знать, что происходит.
 
 
 
#3
24.02.2025 08:23:00
@hidevo4944 Может, что-то вроде этого подойдет?
 
 
 
#4
23.02.2025 16:16:00
@waterside Это лучший пример асимметричного маршрутирования на практике, который я когда-либо слышал, спасибо. Если я правильно понимаю, задача правила маскировки – переписывать IP-адрес источника в пакете ответа на IP-адрес внешнего NTP-сервера. Но если роутер перехватил запрос и отправил его на локальный NTP-сервер, как тогда правило маскировки узнает, какой был исходный IP-адрес?
 
 
 
#5
23.02.2025 15:25:00
Действительно, это бы перенаправляло только адреса, что включает те, что в конфигурации по умолчанию (т.е. в данном случае, скорее всего, все в порядке). В такой конфигурации можно было бы использовать только один NTP-сервер (что обычно и делают), так как все исходящие запросы ко всем хостам на порт 123/udp перенаправлялись бы к одному внутреннему хосту. С NTP-пулами адреса назначения меняются, поэтому фильтровать можно только по порту назначения. Получилось бы асимметричное маршрутизирование, если бы не создать правило маскирования, но в этом случае это, скорее всего, тоже не проблема. Ты бы сопоставлял входящий интерфейс как LAN, порт назначения 123, протокол udp и перенаправлял бы к своему внутреннему NTP-серверу, тот же порт и протокол. Трафик пошел бы от твоего хоста к роутеру, был бы переписан и отправлен обратно к твоему внутреннему NTP-серверу. Твой NTP-сервер отвечал бы напрямую твоему устройству (если у тебя нет правила маскирования тоже).
 
 
 
#6
23.02.2025 14:37:00
@Coffeemaker Спасибо. А это будет работать с устройствами в одной VLAN? Если я правильно понимаю, с DNAT ты указываешь входящий интерфейс. Как мне тут определить интерфейс для устройства 192.168.10.10, которое делает внешние WAN-вызовы NTP, но я хочу использовать мой внутренний сервер на 192.168.10.11?
 
 
 
#7
22.02.2025 21:02:00
Можно также настроить DNAT на UDP-порту 123 в сети и перенаправить целевой IP-адрес на IP-адрес вашего сервера. Тогда не важно, к какому серверу клиент настроен.
 
 
 
#8
22.02.2025 17:23:00
Кстати, я последний раз проверял, и локальная консоль UNAS/UNAS pro не предлагает возможности указать NTP-серверы. Вышеупомянутый вариант — единственный, который будет поддерживаться. В противном случае можно настроить свойства сервиса systemd, если включить доступ по SSH, предпочтительно через файл переопределения. При этом нужно помнить, что прошивка, вероятно, перезапишет любые ваши изменения, поэтому их потребуется повторно применять по мере необходимости.
 
 
 
#9
22.02.2025 17:07:00
Не так много устройств вообще будут использовать DHCP option 42 — я всегда его указываю, но не жду, что это будет распространено (на самом деле так и есть). Вместо этого для UniFi устройств это нужно указывать в контроллере. Если у вас свежая версия контроллера (v8/v9), то в Settings -> System -> Advanced вы найдёте 'Network Time Protocol' с чекбоксом для 'Auto'. Если снять галочку, появится возможность указать свои значения: Обратите внимание, что это настройки по умолчанию. Можно их изменить, если это необходимо.
 
 
 
#10
22.02.2025 16:44:00
Когда подключаюсь к машине по SSH, вывод команды `cat /etc/systemd/timesyncd.conf` выглядит так:

[Time]
Servers=0.ubnt.pool.ntp.org 1.ubnt.pool.ntp.org 2.ubnt.pool.ntp.org 3.ubnt.pool.ntp.org 0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org

Похоже, эти серверы всегда имеют приоритет над серверами NTP, указанными через DHCP. Это так? Если да, то, кажется, единственный способ настроить пользовательский сервер NTP на UNAS pro на данный момент — это вручную редактировать конфиг, верно?
 
 
 
#11
22.02.2025 16:02:00
Я, честно говоря, не уверен. Похоже, что сервер получается из настроек NTP VLAN, в котором он находится, независимо от DHCP?
 
 
 
#12
22.02.2025 15:57:00
Тебе СЛЕДУЕТ, чтобы твой DHCP-сервер предоставлял информацию о локальном NTP-сервере всем своим DHCP-клиентам. Как ты определяешь, какой NTP-сервер использует UNAS?
 
 
 
Страницы: 1
Читают тему (гостей: 1)