无法通过路由器查询NTP

网络工程 路由器 纳特
2021-07-08 22:47:11

网络图 http://www.gliffy.com/go/publish/6010719

我们有一个小型企业级 NAT 路由器 Draytek Vigor 2950。路由器后面的设备无法与外部的 NTP 服务器通信。这包括 Windows PC 和我们的 IP 电话。所有其他服务(DNS、HTTP、FTP、IMAP、SMTP、POP)都按预期运行。

我知道 NTP(编辑曾经是“NAT”)使用 UDP 端口 123。我想我不必对路由器进行任何调整即可使 UDP 正常运行;NAT 功能应该处理它。我们的 IP 电话(和一些 PC)使用 SIP 来发起连接;他们工作正常。

编辑:我决定测试其他 UDP 应用程序。使用https://support.safesoftsolutions.com/index.php?pg=kb.page&id=639 中建议的方法,没有任何反应。我糊涂了。

我怎样才能进一步测试?

2个回答

您更新说似乎没有 UDP 在工作。

我不熟悉你们的产品,但是当设备使用状态防火墙并且它被配置为只允许入站“已建立”流量时,我看到了这种类型的行为。

TCP 会建立连接,但 UDP 不会。要允许 UDP 返回流量,除了已建立的流量外,您通常还必须允许“相关”流量。

许多 NTP 服务器要求查询来自端口 123,否则它们不会应答。我会说这已经坏了,但这并没有改变他们的行为。(也许 ntp.org 应该从各种池中提取它们。)

其它你可能感兴趣的问题
上一篇什么是节点延迟? 下一篇如何为 Cisco 第 3 层交换机分配静态 IP 以使用 SSH 进行连接?