23T15 Serwer NTP w 5 min. [Konfiguracja Mikrotik]

Network Time Protocol

Link do artykułu.

0:00 Wprowadzenie

0:30 Konfiguracja

4:29 Podsumowanie

TranskrypcjA

Po co się stosuje serwer NTP? Taki serwer stosuje się przede wszystkim po to, żeby synchronizować do niego urządzenia sieciowe i ich zegary systemowe. Tak, żeby sprawdzając różne zdarzenia na naszych urządzeniach sieciowych można było wyciągać sensowne wnioski bo godziny logów i sekundy będą się zgadzać.

Jak skonfigurować takie rozwiązanie w naszej sieci? Przede wszystkim możemy wybrać dwa sposoby. Albo wszystkie urządzenia synchronizujemy do internetu, do jakiegoś wzorca w internecie albo druga opcja synchronizujemy jedno urządzenie w naszej sieci do publicznego wzorca a wszystkie pozostałe urządzenia do naszego lokalnego urządzenia, najczęściej routera.

Po co się tak robi? Jeżeli  nie chcemy dawać dostępu do internetu wszystkim urządzeniom naszym w sieci wtedy synchronizuje się je do jednego naszego urządzenia lokalnego. Nie jest to skomplikowana konfiguracja i pokażę jak to
zrobić.

Zaczynamy od tego co mamy: dwa interfejsy w różnych sieciach interfejs LAN i ether1, ether1 to jest nasza sieć lokalna i tym się będziemy tu posługiwać. LAN ta inna sieć, to jest wyjście do internetu No i teraz konfiguracja NTP polega na tym, że najpierw zaczniemy od konfiguracji klienta czyli system, NTP Client i tutaj włączamy tego klienta, wybieramy tryb pracy. Niech to będzie unikast i wybieramy adres serwera. Możemy tu wpisać adres IP albo możemy znaleźć sobie nazwę domenową.

Standardowo używa się nazw domenowych bo to jest cała pula serwerów NTP. Kopiujemy daną nazwę i wklejamy w pole NTP Servers, Apply i czekamy. No i widać, że połączył się nasz klient z serwerem, z tą pulą, jaki to jest poziom Stratum czyli tej dokładności i jaki jest Offset. Mamy ustawiony
czas względem zewnętrznego serwera NTP. Skoro już ten Mikrotik jest zsynchronizowany możemy teraz skonfigurować serwer NTP na tym właśnie Mikrotiku.

Czyli do naszej sieci będziemy udostępniać z tego Mikrotika, który już jest zsynchronizowany z zewnętrznym serwerem NTP. Jakie protokoły czy typy dostępu, czyli, że jest włączony, możemy dostać się do niego broadcastem albo multicastem. W obu przypadkach będziemy udostępniać usługę synchronizacji czasu.

Przełączamy się teraz na drugi router i na tym drugim routerze będziemy synchronizować. O tutaj mała poprawka: zauważ powiedziałem odwrotnie na początku. Czyli sieć 10.10.10 to jest lokalna a 192.168 to jest sieć przez którą wychodzimy do internetu i tu widać, że na tym drugim jest tylko ta lokalna sieć skonfigurowana i przez tą lokalną sieć będziemy konfigurować serwer NTP.

Tutaj oczywiście jako klienta czyli przechodzimy do system, przechodzimy do SNTP Client i tu konfigurujemy. Włączamy najpierw tego klienta i konfigurujemy te prace. Pozostawiamy Broadcast, wpisujemy adres naszego routera, który przed chwilą był skonfigurowany jako serwer NTP. O i to jest ciekawe, serwer jako adres IP jest wpisany 192.168.1.148 ale ten nasz serwer na którym to konfigurujemy nie ma takiego interfejsu. Czyli on będzie wychodził domyślną trasą i będzie trafiał na interfejs ten VAN’owy drugiego routera.

Nie ma tu żadnego problemu, moglibyśmy tu wpisać adres dowolnego interfejsu na drugim Mikrotiku i to będzie jak najbardziej działało. Chyba, że zablokujemy to na Firewallu, to wtedy nie. I co się zadziało? Apply automatycznie tryb się przestawił na unicast. Widzimy, że jest sprawdzanie tego czasu co 16 sekund czyli interwał czasowy i Active Server to jest 192.168.1.48 czyli jest połączony i jest zsynchronizowany czas na tym właśnie serwerze.

Na tyle dzisiaj, jeżeli masz jakieś pytanie  co do synchronizowania czasu to oczywiście pisz w komentarzu. Za uwagę dziękuję i do zobaczenia już za tydzień.