我在作为 NTP 客户端同步的 Windows Server 2019 上遇到了 NTP 同步问题。OPNSense 防火墙正在从以下位置同步:
2.ie.pool.ntp.org
0.europe.pool.ntp.org
3.europe.pool.ntp.org
我在防火墙上有:
端口 1 - WAN
端口 2 - OPNSense 防火墙 - 192.168.31.146(管理接口)
Windows 服务器 - 192.168.31.162 | 网关 - 192.168.31.174(连接防火墙端口 3)
我使用下面的 powershell 命令手动同步,manualpeerlist IP 是防火墙上连接的网关接口的 IP(端口 3)。
w32tm /config /syncfromflags:manual /manualpeerlist:192.168.31.174,0x8 /reliable:yes /update
w32tm /config /update
w32tm /resync
防火墙中的服务器网关接口已启用 NTP,但 Windows 服务器仍然根本不同步。
然后我将 Windows 服务器中的 manualpeerlist 更改为 192.168.31.146(防火墙管理),然后它开始同步,没有任何问题。
我想知道的是,如果将 manualpeerlist 设置为服务器网关,为什么它不会同步,即使防火墙中为 NTP 启用了网关接口,还是我遗漏了什么,或者是这样做的。
就像在 NTP 页面中一样,如果我不选择任何接口,则所有接口都将被监听 NTP。我也试过了,但问题依然存在。
