Возможно ли организовать сетевую синхронизацию времени между сегментами сети связанными через однонаправленный шлюз?
Добрый день, коллеги!
Имеется примерно следующая топология:
Интернет -> открытый сегмент -> однонаправленный шлюз -> закрытый сегмент
В каждом сегменте настроен свой NTP сервер. Соответственно, в открытом сегменте NTP сервер берет время из интернета и раздает его клиентам внутри сегмента. В закрытом сегменте к внешнему серверу доступа нет, поэтому время выставлено руками и раздается внутри сегмента. Часто бывает такая ситуация, когда между сегментами время рассинхронизируется на 5-10-15-20 мин. Поэтому, появляется проблема синхронизации времени между сегментами. Хотелось бы для этого использовать однонаправленный шлюз.
Шлюз умеет передавать данные только с разрешенных IP адресов открытого сегмента по протоколу UDP. Схема передачи примерно такая:
Разрешенный IP(открытый сегмент) начинает передачу на специальный IP(открытый сегмент) прописанный в конфиге шлюза
-------->
Шлюз принимает UDP пакеты и меняет у них заголовок «Адрес получателя» в соответствии с таблицей, прописанной в конфиге
-------->
Отправляет модифицированный пакет получателю в закрытый сегмент.
Возможно ли как-нибудь организовать синхронизацию в такой схеме? Вариант приобретения дополнительного оборудование, пока не рассматривается)
Имеется примерно следующая топология:
Интернет -> открытый сегмент -> однонаправленный шлюз -> закрытый сегмент
В каждом сегменте настроен свой NTP сервер. Соответственно, в открытом сегменте NTP сервер берет время из интернета и раздает его клиентам внутри сегмента. В закрытом сегменте к внешнему серверу доступа нет, поэтому время выставлено руками и раздается внутри сегмента. Часто бывает такая ситуация, когда между сегментами время рассинхронизируется на 5-10-15-20 мин. Поэтому, появляется проблема синхронизации времени между сегментами. Хотелось бы для этого использовать однонаправленный шлюз.
Шлюз умеет передавать данные только с разрешенных IP адресов открытого сегмента по протоколу UDP. Схема передачи примерно такая:
Разрешенный IP(открытый сегмент) начинает передачу на специальный IP(открытый сегмент) прописанный в конфиге шлюза
-------->
Шлюз принимает UDP пакеты и меняет у них заголовок «Адрес получателя» в соответствии с таблицей, прописанной в конфиге
-------->
Отправляет модифицированный пакет получателю в закрытый сегмент.
Возможно ли как-нибудь организовать синхронизацию в такой схеме? Вариант приобретения дополнительного оборудование, пока не рассматривается)
Похожие публикации
Как пробросить трафик с одного сервера на другой?
Как разделить WAN по IP адресам?
Как правильно прописать стат. маршрут к внутреней подсети?
Как раздать интернет на вторую сетевую карту?
Какая ошибка в сети?
Нет комментариев