Este es mi primer post haciendo referencia a esta distro/firewall que tanto me gusta y a la cual le he invertido mucho tiempo, creo que somos buenos amigos.
Antecedente: pfSense es una distribución de código abierto creada a base de m0n0wall, iniciado en 2004 para servidores, actualmente es un fork del maestro veterano de guerra FreeBSD, se encuentra disponible para arquitecturas x86_64 y está licenciado bajo Apache 2.0. Su trabajo consiste en administrar redes, servicio en red, ruteo y como un cortafuegos muy potente y administrable a más no poder, para mi gusto la mejor distro para un firewall WebUI.
Hace algún tiempo quise configurar adecuadamente la hora del sistema debido a que se encontraba desfasada por unos minutos y usaba el firewall como un servidor NTP para proporcionarles la hora a los dispositivos de red, PC’s, teléfonos IP, conmutadores, AP’s, etc.
Nota: los sistemas basados en OpenBSD (o al menos los servicio que vienen de OpenBSD) necesitan tener correctamente ajustada la hora para que el servicio NTP se sincronice correctamente de acuerdo a la zona horaria.
Por lo tanto necesitaba modificar la hora del BIOS y tener mi zona horaria correctamente configurada; Bueno después de hacer esto reinicié el firewall y sorpresa de que antes tenía un desfase de minutos ahora tenía un desfase de horas y no tenía nada que ver con la actual. Estuve intentando con varias zonas horarias y no obtenía un resultado favorable.
Después de estar investigando sin poder resolver el problema y buscando husos horarios sin encontrar el adecuado (cabe mencionar que intenté con la configuración America/Mexico_City, America/Monterrey, GMT -5, GMT- 6 y muchas otras, investigando cual es mi horario según el Tiempo Universal Coordinado y el Meridiano de Greenwich dije bueno ahora solo queda usar mi ingenio, el conocimiento obtenido y usar el método prueba y error:
Entré nuevamente al BIOS del hardware del firewall y se me ocurrió fijar la hora en un simple y vulgar UTC – 0 lo que quiere decir que definiría el horario universal sin restarle nada y dejar que posteriormente pfSense detectara mi zona horaria y restarle esas 5 horas (GMT – 5) y vaya sorpresa! el firewall tenía la hora perfectamente sincronizada casi casi atómicamente sincronizada… Bueno no tanto así pero al menos coincidía con la hora actual, posteriormente solo levanté el servicio NTP para los clientes y configuré una regla permisiva en mi LAN para el puerto UDP NTP (123) y los dispositivos tomaron la hora correcta además de que los registros en los eventos ya estaban en los logs con la hora correcta.
Espero no haber sido muy tedioso y técnico en esta parte pero pfSense y los servicios de red son mi día a día.
Cualquier comentario dejarlo al final del post, saludos a la trinchera!
Lobo Telemático, orgullosamente santacrucense.
Buena resolucion de problemas y eso de trabajar con BSD tiene su grando de complejidad. SAludos excelente post
Dudaba en crear este post debido a los ancestros UNIX, pero me doy cuenta que no hay mucho soporte de buen nivel respecto a esta distro, casi todo está en ingles y ya sabes, hay que compartir el conocimiento.
Yo lo que hago para evitar estos tipos de problemas con el NTP, bueno además de configurar correctamente el reloj del BIOS, también habilito y configuro un Servidor NTP con un Controlador de Dominio aplicando una GPO para la sincronización obligatoria con los equipos clientes. Entonces lo que hago es mezclar los servicios o servidores NTP entre un Controlador de Dominio (ya sea con WS o con Zentyal) y un pfSense. El Servidor NTP con pfSense lo habilito y lo configuro como Servidor NTP y con el NTP del Controlador de Dominio lo habilito y lo configuro como Cliente NTP del Servidor NTP de pfSense y también como Servidor NTP para los equipos clientes de la red local. Obviamente el servicio NTP con pfSense, además de ser Servidor NTP, también es Cliente NTP de un Servidor NTP Externo o Internet. Disculpe por todo este enredo con mi explicación pero espero que me hayas entendido. Saludos desde Honduras
Roberto Murillo muchas gracias por darte una vuelta por nuestra comunidad y por tus recomendaciones, saludos desde México!