Sincronizando el mundo: pfSense – NTP

Este es mi primer post haciendo referencia a esta distro/firewall que tanto me gusta y a la cual le he invertido mucho tiempo, creo que somos buenos amigos.

Antecedente: pfSense es una distribución de código abierto creada a base de m0n0wall, iniciado en 2004 para servidores, actualmente es un fork del maestro veterano de guerra FreeBSD, se encuentra disponible para arquitecturas x86_64 y está licenciado bajo Apache 2.0. Su trabajo consiste en administrar redes, servicio en red, ruteo y como un cortafuegos muy potente y administrable a más no poder, para mi gusto la mejor distro para un firewall WebUI.

Bug #7501: Interfaces statistics widget GUI + JSON (2 issues) - pfSense -  pfSense bugtracker
WebUI de pfSense

Hace algún tiempo quise configurar adecuadamente la hora del sistema debido a que se encontraba desfasada por unos minutos y usaba el firewall como un servidor NTP para proporcionarles la hora a los dispositivos de red, PC’s, teléfonos IP, conmutadores, AP’s, etc.

Nota: los sistemas basados en OpenBSD (o al menos los servicio que vienen de OpenBSD) necesitan tener correctamente ajustada la hora para que el servicio NTP se sincronice correctamente de acuerdo a la zona horaria.

Security Managers

Por lo tanto necesitaba modificar la hora del BIOS y tener mi zona horaria correctamente configurada; Bueno después de hacer esto reinicié el firewall y sorpresa de que antes tenía un desfase de minutos ahora tenía un desfase de horas y no tenía nada que ver con la actual. Estuve intentando con varias zonas horarias y no obtenía un resultado favorable.

Después de estar investigando sin poder resolver el problema y buscando husos horarios sin encontrar el adecuado (cabe mencionar que intenté con la configuración America/Mexico_City, America/Monterrey, GMT -5, GMT- 6 y muchas otras, investigando cual es mi horario según el Tiempo Universal Coordinado y el Meridiano de Greenwich dije bueno ahora solo queda usar mi ingenio, el conocimiento obtenido y usar el método prueba y error:
Entré nuevamente al BIOS del hardware del firewall y se me ocurrió fijar la hora en un simple y vulgar UTC – 0 lo que quiere decir que definiría el horario universal sin restarle nada y dejar que posteriormente pfSense detectara mi zona horaria y restarle esas 5 horas (GMT – 5) y vaya sorpresa! el firewall tenía la hora perfectamente sincronizada casi casi atómicamente sincronizada… Bueno no tanto así pero al menos coincidía con la hora actual, posteriormente solo levanté el servicio NTP para los clientes y configuré una regla permisiva en mi LAN para el puerto UDP NTP (123) y los dispositivos tomaron la hora correcta además de que los registros en los eventos ya estaban en los logs con la hora correcta.

Espero no haber sido muy tedioso y técnico en esta parte pero pfSense y los servicios de red son mi día a día.

Cualquier comentario dejarlo al final del post, saludos a la trinchera!

16 replies on “ Sincronizando el mundo: pfSense – NTP ”
    1. Dudaba en crear este post debido a los ancestros UNIX, pero me doy cuenta que no hay mucho soporte de buen nivel respecto a esta distro, casi todo está en ingles y ya sabes, hay que compartir el conocimiento.

  1. This is the right site for anybody who wishes to understand this topic.
    You realize so much its almost hard to argue with you (not that I
    actually would want to…HaHa). You certainly put a brand
    new spin on a subject that’s been discussed for a long time.

    Excellent stuff, just great!

  2. Howdy very nice website!! Guy .. Excellent ..
    Superb .. I’ll bookmark your site and take the feeds additionally?
    I am glad to seek out so many useful info here within the post, we want work out extra techniques in this
    regard, thank you for sharing. . . . . .

  3. Greetings from Carolina! I’m bored at work so I decided to
    check out your website on my iphone during
    lunch break. I love the information you provide here and can’t wait to take a
    look when I get home. I’m amazed at how quick your blog loaded on my cell phone ..
    I’m not even using WIFI, just 3G .. Anyhow, superb blog!

  4. Hi there I am so glad I found your webpage, I really found you by
    mistake, while I was researching on Askjeeve for something else, Regardless I am here now
    and would just like to say thanks for a incredible
    post and a all round entertaining blog (I also love the theme/design), I don’t have time to read through it all at
    the moment but I have bookmarked it and also added your RSS feeds, so when I have time I
    will be back to read a lot more, Please do keep up
    the awesome work.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *