Serwer VPN na DS923+
-
- Amator
- Posty: 10
- Rejestracja: czw gru 07, 2023 11:30 am
Serwer VPN na DS923+
Skonfigurowałem VPN na DS923+ i jestem z siebie dumny . Niestety powietrze zeszło: mam poza adminem dwóch użytkowników, A oraz B. Są 3 foldery: X, Y, Z, użytkownik A ma skonfigurowany dostęp X: o/z; Y: o/z; Z: o/z, użytkownik B: X: o/z, Y: o/-, Z: niedostępne.
Logując się z zewnątrz przez OpenVPN podając dane dostępowe użytkownika - dowolnego łączę się z uprawnieniami zawsze B... Co skonfigurowałem źle?
Już kasowałem zapamiętane poświadczenia.
Logując się z zewnątrz przez OpenVPN podając dane dostępowe użytkownika - dowolnego łączę się z uprawnieniami zawsze B... Co skonfigurowałem źle?
Już kasowałem zapamiętane poświadczenia.
-
- Amator
- Posty: 10
- Rejestracja: czw gru 07, 2023 11:30 am
Re: Serwer VPN na DS923+
dodatkowe info : jeżeli się loguję przez OpenVPN z windowsa (jest 3 użytkowników) - w logach zawsze występuje jeden - ten o najmniejszych uprawnieniach, czyli niezależnie czy A, B czy admin - w logu jet B...
-
- Godfather
- Posty: 1318
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: Serwer VPN na DS923+
Uprawnienia dla użytkowników są per user czy per grupa?
Do jakiej grupy jakich grup należą ci problematyczni użytkownicy. Jak i, czy te grupy do jakich należą użytkownicy mają prawa do jakich folderów?
Do jakiej grupy jakich grup należą ci problematyczni użytkownicy. Jak i, czy te grupy do jakich należą użytkownicy mają prawa do jakich folderów?
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
-
- Amator
- Posty: 10
- Rejestracja: czw gru 07, 2023 11:30 am
Re: Serwer VPN na DS923+
Dzięki za odpowiedź - do user i prawa per grupa, dostęp do obu - odczyt/zapis.
Postawiłem to od nowa i jest tak : mam dostęp z podsieci NAS oraz ruszył dostęp przez OVPN.
Schody zaczynają się w momencie logowania : niezależnie którym użytkownikiem się zaloguję z WAN do VPN (jest dwóch userów) w logach pisze tylko jednego - i folder domowy jest zawsze ten sam. Czyli jak jest user A i B to fizycznie loguje się zawsze jako B. Dla odmiany jak przełączam się z dostępem z LAN NAS to zawsze widzi jak user A.
Jak jestem w tej samej podsieci co NAS i łączę się VPN-em to jest zupełnie pomieszane : jak wchodzę przez adres vpn (10.8.0.1) zawsze jako użytkownik B, a jak z LAN-u (192.168.1.195) zawsze jako user A ...
Nie ogarniam ...
Postawiłem to od nowa i jest tak : mam dostęp z podsieci NAS oraz ruszył dostęp przez OVPN.
Schody zaczynają się w momencie logowania : niezależnie którym użytkownikiem się zaloguję z WAN do VPN (jest dwóch userów) w logach pisze tylko jednego - i folder domowy jest zawsze ten sam. Czyli jak jest user A i B to fizycznie loguje się zawsze jako B. Dla odmiany jak przełączam się z dostępem z LAN NAS to zawsze widzi jak user A.
Jak jestem w tej samej podsieci co NAS i łączę się VPN-em to jest zupełnie pomieszane : jak wchodzę przez adres vpn (10.8.0.1) zawsze jako użytkownik B, a jak z LAN-u (192.168.1.195) zawsze jako user A ...
Nie ogarniam ...
-
- Godfather
- Posty: 1318
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: Serwer VPN na DS923+
Rozumiem że łącząc się lokalnie jest ok? Jeśli tak to poprawnie zostały nadane uprawnienia.
Jeśli problem jest tylko po VPN to jakiego loginu i hasła używasz by zestawić połączenie?
Osobiście OVPN używam, ale z rozwiązania na routerze pfsense. I nigdy problemów z uprawnieniami nie było.
Możliwe, że powodem tych dziwnych uprawnień jest jedynie to po jakich poświadczeniach zestawiasz połączenie VPN używanego na Synku. Spróbuj zestawić połączenie raz z użyciem poświadczeń użytkownika A a następnie z użyciem B.
Jaki będzie efekt uprawnień na Synku.
Jeśli problem jest tylko po VPN to jakiego loginu i hasła używasz by zestawić połączenie?
Osobiście OVPN używam, ale z rozwiązania na routerze pfsense. I nigdy problemów z uprawnieniami nie było.
Możliwe, że powodem tych dziwnych uprawnień jest jedynie to po jakich poświadczeniach zestawiasz połączenie VPN używanego na Synku. Spróbuj zestawić połączenie raz z użyciem poświadczeń użytkownika A a następnie z użyciem B.
Jaki będzie efekt uprawnień na Synku.
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
-
- Amator
- Posty: 10
- Rejestracja: czw gru 07, 2023 11:30 am
Re: Serwer VPN na DS923+
Dzięki za zainteresowanie.
problem rozwiązany - windows przeją inicjatywę - jak widział adres to przypisywał konkretnego użytkownika który był jako pierwszy zakładany i testowany .
Hula, jest OK.
Ale : chcę połączyć się z ruterem który obsługuje tę sieć - VPN serwer jest na NAS. Router 6600ax potrafi w vpn-y i chcę korzystając z tego, że już mam połączenie dostać się "od tyłu" do rutera. Jest taka możliwość ale w instrukcji tworzenia profilu VPN ale trzeba zaczytać certyfikat wyeksportowany z serwera - gdzie NAS 923+ udostępnia możliwość eksportu klucza ?
problem rozwiązany - windows przeją inicjatywę - jak widział adres to przypisywał konkretnego użytkownika który był jako pierwszy zakładany i testowany .
Hula, jest OK.
Ale : chcę połączyć się z ruterem który obsługuje tę sieć - VPN serwer jest na NAS. Router 6600ax potrafi w vpn-y i chcę korzystając z tego, że już mam połączenie dostać się "od tyłu" do rutera. Jest taka możliwość ale w instrukcji tworzenia profilu VPN ale trzeba zaczytać certyfikat wyeksportowany z serwera - gdzie NAS 923+ udostępnia możliwość eksportu klucza ?
-
- Amator
- Posty: 10
- Rejestracja: czw gru 07, 2023 11:30 am
Re: Serwer VPN na DS923+
Znalazłem jakiś tutorial ale nie działa
Ktoś potrafi poinstruować krok po kroku ?
Ktoś potrafi poinstruować krok po kroku ?
-
- Godfather
- Posty: 1318
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: Serwer VPN na DS923+
Moim zdaniem to masz w systemie zapisana autoryzację do zasobow na konkretny adres. Stąd takie a nie inne poświadczenia.
Nie ma możliwości by to system sam sobie decydował na jakich doświadczeniach ma się logować bez ich podawania.
Obyś sobie kłopotów nie narobił jak to sieć firmowa.
Nie ma możliwości by to system sam sobie decydował na jakich doświadczeniach ma się logować bez ich podawania.
Obyś sobie kłopotów nie narobił jak to sieć firmowa.
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
-
- Amator
- Posty: 10
- Rejestracja: czw gru 07, 2023 11:30 am
Re: Serwer VPN na DS923+
No właśnie to odkryłem i usunąłem - sprawa załatwiona, dodatkowo poszło logowanie 2-stopniowe. Pozostaje drugi problem :
W sieci LAN za routerem RT6600ax mam DS923+ jako serwer Open VPN. Obecna konfiguracja już działa, ale chciałbym uzyskać dostęp do routera przez VPN - nie wiem jak skonfigurować VPN w routerze - zaimportowałem plik .ovpn, certyfikat, utworzyłem użytkownika na DS923+ dla routera. Aktualnie wszystko wydaje się być w porządku, jednak router nie łączy się z serwerem NAS.
Pomysł jest taki, aby móc zarządzać routerem poprzez VPN.
W sieci LAN za routerem RT6600ax mam DS923+ jako serwer Open VPN. Obecna konfiguracja już działa, ale chciałbym uzyskać dostęp do routera przez VPN - nie wiem jak skonfigurować VPN w routerze - zaimportowałem plik .ovpn, certyfikat, utworzyłem użytkownika na DS923+ dla routera. Aktualnie wszystko wydaje się być w porządku, jednak router nie łączy się z serwerem NAS.
Pomysł jest taki, aby móc zarządzać routerem poprzez VPN.
-
- Wtajemniczony
- Posty: 192
- Rejestracja: śr sty 27, 2016 12:37 pm
Re: Serwer VPN na DS923+
Zastanów się czy nie łatwiej byłoby postawić serwer VPN na routerze zamiast na NAS, wtedy używając OpenVPN łączysz się gdzie chcesz. Takie rozwiązanie jest dużo wygodniejsze.
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | 2 x WD Red 6TB | Btrfs