Всех приветствую! Пару дней назад столкнулся с проблемой: при работающем NAT'е перестал работать ntpdate на клиентских машинах.
Грешил на NAT. Фаервол перезагрузил - не помогло. До перезагрузки сервера все прекрасно работало. Что может быть? С самого сервера синхронизация времени работает как часы.
Конфиг pf (домашний сервер)
Грешил на NAT. Фаервол перезагрузил - не помогло. До перезагрузки сервера все прекрасно работало. Что может быть? С самого сервера синхронизация времени работает как часы.
Конфиг pf (домашний сервер)
Код |
---|
int_if="rl1" ext_if="rl0" trusted_lan="192.168.0.0/24" ext_ip - внешний ip ssh_port="443" allowed_icmp_types="{ echoreq, unreach }" table <BRUTEFORCERS> persist set block-policy drop set skip on $int_if set skip on lo0 scrub in all nat on $ext_if from $trusted_lan to any -> $ext_ip antispoof quick for { $ext_if, $int_if, lo0 } block drop quick from <BRUTEFORCERS> block in all pass out on $ext_if from $ext_ip to any keep state pass out on $ext_if from $trusted_lan to any keep state pass in on $ext_if proto tcp from any to $ext_if port $ssh_port \ queue ( qssh, qack ) synproxy state ( max-src-conn-rate 6/60, \ overload <BRUTEFORCERS> flush global ) pass in on $ext_if proto tcp from any to $ext_if port 80 keep state pass in on $ext_if proto tcp from any to $ext_if port 5902 keep state pass in on $ext_if proto tcp from any to $ext_if port 5903 keep state pass in on $ext_if proto tcp from any to $ext_if port 5904 keep state |