Serwer VPN na DS923+

[emkg]

Skonfigurowałem VPN na DS923+ i jestem z siebie dumny . Niestety powietrze zeszło: mam poza adminem dwóch użytkowników, A oraz B. Są 3 foldery: X, Y, Z, użytkownik A ma skonfigurowany dostęp X: o/z; Y: o/z; Z: o/z, użytkownik B: X: o/z, Y: o/-, Z: niedostępne.

Logując się z zewnątrz przez OpenVPN podając dane dostępowe użytkownika - dowolnego łączę się z uprawnieniami zawsze B... Co skonfigurowałem źle?

Już kasowałem zapamiętane poświadczenia.

[emkg]

dodatkowe info : jeżeli się loguję przez OpenVPN z windowsa (jest 3 użytkowników) - w logach zawsze występuje jeden - ten o najmniejszych uprawnieniach, czyli niezależnie czy A, B czy admin - w logu jet B...

[Przemuss]

Uprawnienia dla użytkowników są per user czy per grupa?
Do jakiej grupy jakich grup należą ci problematyczni użytkownicy. Jak i, czy te grupy do jakich należą użytkownicy mają prawa do jakich folderów?

[emkg]

Dzięki za odpowiedź - do user i prawa per grupa, dostęp do obu - odczyt/zapis.
Postawiłem to od nowa i jest tak : mam dostęp z podsieci NAS oraz ruszył dostęp przez OVPN.
Schody zaczynają się w momencie logowania : niezależnie którym użytkownikiem się zaloguję z WAN do VPN (jest dwóch userów) w logach pisze tylko jednego - i folder domowy jest zawsze ten sam. Czyli jak jest user A i B to fizycznie loguje się zawsze jako B. Dla odmiany jak przełączam się z dostępem z LAN NAS to zawsze widzi jak user A.
Jak jestem w tej samej podsieci co NAS i łączę się VPN-em to jest zupełnie pomieszane : jak wchodzę przez adres vpn (10.8.0.1) zawsze jako użytkownik B, a jak z LAN-u (192.168.1.195) zawsze jako user A ...
Nie ogarniam ...

[Przemuss]

Rozumiem że łącząc się lokalnie jest ok? Jeśli tak to poprawnie zostały nadane uprawnienia.
Jeśli problem jest tylko po VPN to jakiego loginu i hasła używasz by zestawić połączenie?
Osobiście OVPN używam, ale z rozwiązania na routerze pfsense. I nigdy problemów z uprawnieniami nie było.
Możliwe, że powodem tych dziwnych uprawnień jest jedynie to po jakich poświadczeniach zestawiasz połączenie VPN używanego na Synku. Spróbuj zestawić połączenie raz z użyciem poświadczeń użytkownika A a następnie z użyciem B.
Jaki będzie efekt uprawnień na Synku.

[emkg]

Dzięki za zainteresowanie.
problem rozwiązany - windows przeją inicjatywę - jak widział adres to przypisywał konkretnego użytkownika który był jako pierwszy zakładany i testowany .
Hula, jest OK.
Ale : chcę połączyć się z ruterem który obsługuje tę sieć - VPN serwer jest na NAS. Router 6600ax potrafi w vpn-y i chcę korzystając z tego, że już mam połączenie dostać się "od tyłu" do rutera. Jest taka możliwość ale w instrukcji tworzenia profilu VPN ale trzeba zaczytać certyfikat wyeksportowany z serwera - gdzie NAS 923+ udostępnia możliwość eksportu klucza ?

[emkg]

Znalazłem jakiś tutorial ale nie działa
Ktoś potrafi poinstruować krok po kroku ?

[Przemuss]

Moim zdaniem to masz w systemie zapisana autoryzację do zasobow na konkretny adres. Stąd takie a nie inne poświadczenia.
Nie ma możliwości by to system sam sobie decydował na jakich doświadczeniach ma się logować bez ich podawania.
Obyś sobie kłopotów nie narobił jak to sieć firmowa.

[emkg]

No właśnie to odkryłem i usunąłem - sprawa załatwiona, dodatkowo poszło logowanie 2-stopniowe. Pozostaje drugi problem :
W sieci LAN za routerem RT6600ax mam DS923+ jako serwer Open VPN. Obecna konfiguracja już działa, ale chciałbym uzyskać dostęp do routera przez VPN - nie wiem jak skonfigurować VPN w routerze - zaimportowałem plik .ovpn, certyfikat, utworzyłem użytkownika na DS923+ dla routera. Aktualnie wszystko wydaje się być w porządku, jednak router nie łączy się z serwerem NAS.

Pomysł jest taki, aby móc zarządzać routerem poprzez VPN.

[wlodekh]

Zastanów się czy nie łatwiej byłoby postawić serwer VPN na routerze zamiast na NAS, wtedy używając OpenVPN łączysz się gdzie chcesz. Takie rozwiązanie jest dużo wygodniejsze.