Problema impostazione firewall per aggiornamento ora [Archivio]

View Full Version : Problema impostazione firewall per aggiornamento ora

pistolino

31-05-2006, 13:26

Ciao a tutti

Attualmente sto usando Sygate personal firewall 5.6 ma ho un problema. Se vado su opzioni data/ora e clicco aggiorna per aggiornare l'ora con nist.gov, mi dice "si è verificato un errore durante la sincronizzazione". Cercando in giro ho capito che il servizio W32Time si basa sulla porta UDP 123 e invia pacchetti NTP. Creando una regola apposita per sygate, consentendo traffico in entrata e uscita solo da e verso l'IP del server NIST.GOV, l'ora si aggiorna normalmente ma perchè con sygate 5.5 non era necessaria la regola?

Non mi piace molto lasciare una porta aperta :mbe: :doh:

Come posso fare?

PS: ho provato anche con altri server e il problema è lo stesso.

pistolino

31-05-2006, 14:45

Nessuno sa nulla? :help:

pistolino

01-06-2006, 14:54

uppettino :stordita:

pistolino

02-06-2006, 10:42

Io continuo a sperare... :mc: :sofico: :fagiano:

Stev-O

02-06-2006, 10:59

se la richiesta al server ntp la fai tu non c'e' bisogno di lasciare la porta aperta, basta che consenti sulla 123 il traffico in USCITA e non in ENTRATA

pistolino

02-06-2006, 12:50

se la richiesta al server ntp la fai tu non c'e' bisogno di lasciare la porta aperta, basta che consenti sulla 123 il traffico in USCITA e non in ENTRATA

Innanzitutto grazie per aver risposto ;)
Comunque se imposto il traffico solo in uscita, mi appare "Errore durante la sincronizzazione con time.nist.gov" :mc:

Stev-O

02-06-2006, 13:12

hai provato a vedere se la porta è quella o con un altro server?

pistolino

02-06-2006, 17:10

hai provato a vedere se la porta è quella o con un altro server?

La porta è sicuramente quella in quanto consentendo il traffico in entramebe le direzioni sulla porta UDP 123 solo verso l'IP del server NIST, l'ora si aggiorna senza problemi. Se consento solo il traffico in entrata o in uscita, la sincronizzazione non riesce :mc:
Che differenza c'è tra il Sygate 5.5 e il 5.6? Il 5.5 consentiva l'aggiornamento dell'ora senza la necessità di creare regole particolari... :confused:

:help:

Stev-O

02-06-2006, 17:50

allora rimetti il 5.5
non ho mai provato il 5.6 non so cosa ci sia di diverso

altrimenti potresti aprire la porta solo nell'intervallo di tempo necessario per effettuare l'aggiornamento

pistolino

02-06-2006, 18:35

allora rimetti il 5.5
non ho mai provato il 5.6 non so cosa ci sia di diverso

altrimenti potresti aprire la porta solo nell'intervallo di tempo necessario per effettuare l'aggiornamento

Infatti è come sto facendo adesso: metto la spunta per attivare la regola solo quando devo aggiornare l'ora. :)
Non mi va di tornare al 5.5 perchè il 5.6 si integra con il centro sicurezza e ha alcune funzionalità in più che mi fanno comodo :)

Grazie per l'interessamento ;)

PS: se qualcuno ha qualche altra idea e/o soluzione faccia un fischio :sofico: :)