Folosesc Windows Server 2019 și am configurat un client OpenVPN 2.5.4 ca serviciu pentru a porni o legătură VPN înapoi la caseta mea pfSense într-o altă locație. Problema este că doar unii utilizatori Windows Server pot accesa partajările Samba pe o mașină Debian de pe cealaltă parte a VPN.
Dacă mă conectez ca utilizator A, pot vedea unitățile mapate la \192.168.0.4, dar utilizatorul B nu poate. Utilizatorul B poate totuși să pună ping la mașina 192.168.0.4.
Pentru ambele teste, m-am conectat prin VPN folosind aceleași acreditări.
VPN-ul pornește la pornirea serverului Windows și se conectează.
Funcționează pentru utilizatorul A și pentru administrator. Mesajul de eroare pe care îl primesc pentru utilizatorul B când încerc să accesez \192.168.0.4 în explorator este;
Windows nu poate accesa \192.168.0.4\data
Verificați ortografia numelui. În caz contrar, este posibil să existe o problemă cu rețeaua dvs. La
încercați să identificați și să rezolvați problemele de rețea, faceți clic pe Diagnostic.
Am încercat să setez utilizatorul B ca administrator, să repornesc și să mă conectez din nou, dar nu a funcționat. Se simte ca o problemă de permisiuni. Prima dată când am încercat să accesez o partajare Samba ca utilizator A, mi-a cerut acreditări, dar nu face acest lucru pentru utilizatorul B.
Actualizare: mai multe detalii
Cota mea este pe cutia mea Debian 10 folosind Samba 4.9.5, am definit cota de date în smb.conf meu așa;
[date]
cale = /media/data
numai citire = Nu
invitat ok = Da
Mă conectez de la VM Windows Server 2019 printr-un client OpenVPN instalat pe Windows Server (serverul OpenVPN rulează pe o mașină pfSense), astfel încât să mă pot conecta la mașina mea Debian. Mașina Debian și firewallul pfSense sunt la birou, iar Windows Server este un VM la un furnizor de VPS într-o locație diferită.
Pe Windows Server mă pot autentifica ca „Utilizator A” și mă pot conecta la caseta Debian prin managerul de fișiere Windows și mă pot conecta la partajarea „date”. Dacă mă autent ca utilizator B, deși primesc eroarea.
Lanul meu de birou este pe 192.168.0.x (care include pfSense și caseta Debian), există unele sisteme vechi la fața locului care sunt greu de schimbat adresele statice. VM-ul Windows Server 2019 rulează pe 10.0.192.x, iar VPN-ul (clientul) este configurat pe 10.0.8.x, iar VPN-ul (serverul) se află în rețeaua 192.168.0.x.
Utilizatorii A și B sunt ambele pe Windows Server.
Utilizatorul A poate vedea punctele de montare pe 192.168.0.4 și accesul HTTP.
Utilizatorul B nu poate vedea punctele de montare, dar poate accesa http://192.168.0.4.
Actualizare: utilizatorul B pornește VPN
Când opresc serviciul OpenVPN Client pe serverul Windows și pornesc manual legătura VPN cu utilizatorul B, acesta se conectează la VPN, dar tot primește o eroare când se uită la partajări prin Windows Explorer //192.168.0.4/data.
Cu toate acestea, pornirea manuală a VPN-ului cu utilizatorul A și apoi conectarea prin Windows Explorer la //192.168.0.4/data funcționează pentru acest utilizator.
Pentru mine încă se pare că utilizatorul B are o problemă de permisiuni la accesarea partajărilor de la distanță printr-un VPN sau așa ceva.
