Возможно ли организовать сетевую синхронизацию времени между сегментами сети связанными через однонаправленный шлюз?
Добрый день, коллеги!
Имеется примерно следующая топология:
Интернет -> открытый сегмент -> однонаправленный шлюз -> закрытый сегмент
В каждом сегменте настроен свой NTP сервер. Соответственно, в открытом сегменте NTP сервер берет время из интернета и раздает его клиентам внутри сегмента. В закрытом сегменте к внешнему серверу доступа нет, поэтому время выставлено руками и раздается внутри сегмента. Часто бывает такая ситуация, когда между сегментами время рассинхронизируется на 5-10-15-20 мин. Поэтому, появляется проблема синхронизации времени между сегментами. Хотелось бы для этого использовать однонаправленный шлюз.
Шлюз умеет передавать данные только с разрешенных IP адресов открытого сегмента по протоколу UDP. Схема передачи примерно такая:
Разрешенный IP(открытый сегмент) начинает передачу на специальный IP(открытый сегмент) прописанный в конфиге шлюза
-------->
Шлюз принимает UDP пакеты и меняет у них заголовок «Адрес получателя» в соответствии с таблицей, прописанной в конфиге
-------->
Отправляет модифицированный пакет получателю в закрытый сегмент.
Возможно ли как-нибудь организовать синхронизацию в такой схеме? Вариант приобретения дополнительного оборудование, пока не рассматривается)
Имеется примерно следующая топология:
Интернет -> открытый сегмент -> однонаправленный шлюз -> закрытый сегмент
В каждом сегменте настроен свой NTP сервер. Соответственно, в открытом сегменте NTP сервер берет время из интернета и раздает его клиентам внутри сегмента. В закрытом сегменте к внешнему серверу доступа нет, поэтому время выставлено руками и раздается внутри сегмента. Часто бывает такая ситуация, когда между сегментами время рассинхронизируется на 5-10-15-20 мин. Поэтому, появляется проблема синхронизации времени между сегментами. Хотелось бы для этого использовать однонаправленный шлюз.
Шлюз умеет передавать данные только с разрешенных IP адресов открытого сегмента по протоколу UDP. Схема передачи примерно такая:
Разрешенный IP(открытый сегмент) начинает передачу на специальный IP(открытый сегмент) прописанный в конфиге шлюза
-------->
Шлюз принимает UDP пакеты и меняет у них заголовок «Адрес получателя» в соответствии с таблицей, прописанной в конфиге
-------->
Отправляет модифицированный пакет получателю в закрытый сегмент.
Возможно ли как-нибудь организовать синхронизацию в такой схеме? Вариант приобретения дополнительного оборудование, пока не рассматривается)
Похожие публикации
Как подключить java-сервер к внешнему сетевому интерфейсу в Linux?
Как лучше организовать IT-инфраструктуру предприятия?
Проброс ип на виртуальную машину?
Как обмениваться пакетами с сервером мобильной онлайн андроид игры?
Каким образом поднять новую инфраструктуру с нуля и объединить в одну сеть три корпуса учебного заведения?
Нет комментариев