Des Ordinateurs

Comment configurer un serveur NTP à l'aide de pfSense et OpenNTPD

Auteur: Peter Berry
Date De Création: 18 Juillet 2021
Date De Mise À Jour: 10 Peut 2024
Anonim
Comment configurer un serveur NTP à l'aide de pfSense et OpenNTPD - Des Ordinateurs
Comment configurer un serveur NTP à l'aide de pfSense et OpenNTPD - Des Ordinateurs

Contenu

Sam travaille comme analyste de réseau pour une société de trading algorithmique. Il a obtenu son baccalauréat en technologies de l'information de l'UMKC.

Vous êtes-vous déjà demandé pourquoi l'horloge de votre ordinateur avait tendance à gagner ou à perdre plusieurs minutes au cours d'une année? Malheureusement, la précision des horloges matérielles modernes a tendance à varier considérablement.

La plupart des horloges, y compris celles trouvées sur la carte mère de votre ordinateur, utilisent un oscillateur à cristal bon marché pour garder une trace du temps. Les changements de température et d'autres facteurs peuvent entraîner une variation de la fréquence d'oscillation dans le temps, ce qui entraîne une dérive de l'horloge. Finalement, ces secondes perdues peuvent s'élever à quelques minutes.

Le moyen le plus simple de résoudre ce problème consiste à utiliser NTP (Network Time Protocol) pour synchroniser les horloges sur tous les ordinateurs, téléphones IP et autres périphériques réseau.

Pourquoi utiliser pfSense comme serveur NTP?

PfSense est un excellent serveur NTP car il est facile à configurer et à gérer. Si vous utilisez déjà pfSense sur votre réseau, il n'y a aucune raison de configurer un serveur séparé uniquement pour gérer NTP.


PfSense 2.X inclut une installation d'OpenNTPD, qui est une implémentation gratuite du Network Time Protocol. Il s'agit simplement de configurer les paramètres du serveur et du client.

Pourquoi utiliser un serveur de temps local?

  1. Économisez de la bande passante - NTP n'envoie pas beaucoup de paquets, mais imaginez si vous aviez un réseau avec plus de 500 clients, tous atteignant des serveurs de temps publics.
  2. La haute disponibilité - L'exécution d'une source d'heure locale permettra aux clients de maintenir la synchronisation de l'horloge en cas d'indisponibilité d'Internet.
  3. Meilleure précision - Le protocole NTP offre une bien meilleure précision lorsque la latence du serveur de temps est aussi faible que possible. La formation d'une hiérarchie garantit que les horloges de toutes les machines locales du réseau sont très étroitement synchronisées les unes avec les autres.

Serveurs en amont

La première étape pour configurer pfSense en tant que serveur de temps consiste à ajouter un ou plusieurs serveurs en amont dans la page de configuration générale de l'installation.


En utilisant des serveurs de temps publics, vous pouvez distribuer une heure précise aux systèmes de votre réseau local. Sinon, vous distribueriez simplement une heure inexacte en fonction de l'horloge matérielle du serveur pfSense.

L'autre alternative consiste à acheter une horloge de strate 1 très précise qui se synchronise avec l'heure UTC à l'aide du GPS ou du CDMA.

Ajout des adresses de serveur

Pour configurer les serveurs NTP, connectez-vous à l'interface Web et accédez à la page de configuration générale située sous le menu système.

Entrez les noms DNS ou les adresses IP des serveurs NTP dans le champ du serveur de temps et séparez les serveurs multiples par un espace.

Pour que NTP fonctionne correctement, vous devez ajouter au moins trois serveurs différents. L'utilisation de moins de trois serveurs empêche NTPD de détecter correctement un falseticker, qui est essentiellement une source de temps non fiable.

Le pool de fournisseurs pfSense se compose de quatre adresses de serveur différentes et je recommande de les ajouter toutes les quatre.

Vous pouvez également utiliser tout autre serveur de temps disponible pour la publicité tant que vous avez l'autorisation du propriétaire. Dans la plupart des cas, les serveurs de pool sont le meilleur choix.


Adresses des serveurs dans la zone fournisseur du pool pfSense NTP.

Adresses du serveur de pool pfSense NTP

0.pfsense.pool.ntp.org

1.pfsense.pool.ntp.org

2.pfsense.pool.ntp.org

3.pfsense.pool.ntp.org

Paramètres additionnels

Les paramètres ci-dessous peuvent également être configurés sur la page des paramètres généraux.

Serveurs DNS

Pendant que vous êtes sur la page de configuration générale, assurez-vous que vous avez ajouté au moins un serveur DNS, sans DNS OpenNTP ne pourra pas résoudre les adresses des serveurs de pool.

J'utilise des serveurs OpenDNS car ils sont plus rapides et plus fiables que les serveurs de noms Roadrunner. Vous pouvez utiliser le DNS public de Google ou les serveurs DNS fournis par votre FAI.

Fuseau horaire

C'est également une bonne idée d'aller de l'avant et de sélectionner le fuseau horaire approprié dans la liste déroulante de la même page de paramètres. Si le fuseau horaire n'est pas défini correctement, les horodatages des journaux ne seront pas précis, ce qui tend à rendre les journaux plus difficiles à lire.

Activation du service OpenNTPD

Avant que pfSense ne commence à servir le temps aux clients sur le réseau, OpenNTPD doit être activé. Pour activer le service, cliquez sur OpenNTPD dans le menu services de l'interface Web.

Cliquez sur la première case à cocher de la page pour activer le service.

Ensuite, vous devrez sélectionner l'interface sur laquelle OpenNTPD doit écouter, qui sera généralement l'interface LAN.

La sélection de l'interface WAN liera le service à l'adresse IP extérieure permettant aux clients publics de se connecter au système local pour les demandes NTP.

Après avoir cliqué sur Enregistrer, les paramètres seront appliqués et le démon NTP démarrera automatiquement.

Configuration des paramètres DHCP

Si pfSense sert de serveur DHCP pour le réseau local, alors c'est une bonne idée d'aller de l'avant et d'entrer l'adresse du serveur NTP dans la configuration du serveur DHCP.

Cela fournira aux clients DHCP l'adresse du serveur NTP (option DHCP 42) lorsqu'ils demandent une adresse IP.

Cependant, tous les clients ne prendront pas en charge cette option et l'ignoreront simplement, Windows entre dans cette catégorie et aura besoin que l'adresse soit configurée manuellement ou via une stratégie de groupe.

Etapes de configuration

  • Accédez à la page des paramètres en cliquant sur «Serveur DHCP» dans le menu des services.
  • Cliquez sur le bouton Serveurs NTP.
  • Entrez l'adresse IP LAN du serveur pfSense et cliquez sur Enregistrer. (N'entrez pas ici les adresses des serveurs de temps publics.)

Configuration du service de temps Windows

Le moyen le plus simple de configurer les ordinateurs Windows pour qu'ils se synchronisent avec un serveur NTP consiste à utiliser le service de temps Windows intégré.

  1. Cliquez sur l'horloge dans la barre d'état système et sélectionnez «modifier les paramètres de date et d'heure».
  2. Cliquez sur l'onglet Heure Internet, puis sur le bouton de modification des paramètres.
  3. Assurez-vous que la case est cochée qui dit «synchroniser avec un serveur de temps Internet».
  4. Entrez l'adresse IP LAN ou le nom DNS interne du système pfSense dans la zone serveur.
  5. Cliquez sur «Mettre à jour maintenant» pour tester si cela fonctionne correctement.

Mises en garde

Le service de temps Windows n'offre pas un haut niveau de précision et Microsoft reconnaît ce fait.

Le service a été conçu pour garantir que l'horloge système reste dans les 1 à 2 secondes du serveur de référence.

Pour un chronométrage plus précis avec une précision de la milliseconde, il est recommandé d'installer un client tiers.

Client Meinberg NTP pour Windows

Meinberg développe un client NTP open source pour Windows qui est beaucoup plus précis que le service de temps Windows. En plus du client, ils fournissent également un programme de surveillance appelé NTP Time Server Monitor.

L'application de surveillance peut fournir des statistiques détaillées qui affichent le décalage de l'horloge locale et la fréquence en PPM.

Satsignal.eu a un excellent guide qui décrit le processus d'installation et de configuration du client Meinberg NTP.

Configuration des clients Linux

La plupart des distributions Linux incluent le démon NTP par défaut. Avant de pouvoir démarrer le client, vous devrez éditer le fichier ntp.conf généralement situé dans / etc.

Étant donné que les étapes de configuration et d'activation du client varient d'une distribution à l'autre, je vous recommande de consulter la documentation de votre version spécifique de Linux pour obtenir des instructions sur la configuration du client.

Prise en charge NTP sur d'autres appareils

Vous pourriez être surpris qu'il existe de nombreux autres périphériques sur votre réseau qui prennent en charge le protocole de temps réseau comme méthode de synchronisation de leur horloge.

  • Téléphones IP
  • Commutateurs gérés
  • Les routeurs
  • Pare-feu
  • Caméras IP
  • Téléviseurs, lecteurs Blu-ray et récepteurs compatibles réseau
  • Horloges murales NTP numériques / analogiques

Cet article est exact et fidèle au meilleur de la connaissance de l’auteur. Le contenu est uniquement à des fins d'information ou de divertissement et ne se substitue pas à un conseil personnel ou à des conseils professionnels sur des questions commerciales, financières, juridiques ou techniques.

Article Précédent

12 Inconvénients du courrier électronique

Article Suivant

Mon examen de la barre de son Sony HT-Z9F

Articles Récents

Sélectionnez Administration

Prenez soin de la batterie de votre MacBook pour prolonger sa durée de vie
 Des Ordinateurs

Prenez soin de la batterie de votre MacBook pour prolonger sa durée de vie

J'adore le appareil Apple et j'aime donner de con eil ur la façon de le utili er et de le entretenir.Le MacBook d'Apple ont connu pour avoir une longue durée de vie de la batteri...
Développement et commercialisation de logiciels de niche
 Des Ordinateurs

Développement et commercialisation de logiciels de niche

imon e t impliqué dan le développement de logiciel depui l'époque de la bande papier. Il a développé un logiciel de niche pour la ge tion de l'information.Un logiciel...