Я использую Windows Server 2019 и настроил клиент OpenVPN 2.5.4 в качестве службы, чтобы запустить VPN-ссылку обратно к моему ящику pfSense в другом месте. Проблема в том, что только некоторые пользователи Windows Server могут получить доступ к общим ресурсам Samba на машине Debian по другую сторону VPN.
Если я вхожу в систему как пользователь А, они могут видеть подключенные диски по адресу \ 192.168.0.4, но пользователь Б не может. Однако пользователь B может пропинговать машину 192.168.0.4.
Для обоих тестов я подключался через VPN, используя одни и те же учетные данные.
VPN запускается при загрузке Windows Server и подключении.
Это работает для пользователя А и администратора. Сообщение об ошибке, которое я получаю для пользователя B при попытке доступа к \192.168.0.4 в проводнике:
Windows не может получить доступ к \192.168.0.4\data
Проверьте написание имени. В противном случае могут возникнуть проблемы с вашей сетью. К
попытаться выявить и устранить сетевые проблемы, нажмите Диагностика.
Я попытался установить пользователя B в качестве администратора, перезагрузить компьютер и снова войти в систему, но это не сработало. Это похоже на проблему с разрешениями. В первый раз, когда я попытался получить доступ к общему ресурсу Samba от имени пользователя А, он запросил у меня учетные данные, но не сделал этого для пользователя Б.
Обновление: Подробнее
Мой общий ресурс находится на моем компьютере с Debian 10 с использованием Samba 4.9.5, я определил общий ресурс «данные» в своем smb.conf следующим образом;
[данные]
путь = /медиа/данные
только чтение = нет
гость ок = Да
Я подключаюсь со своей виртуальной машины Windows Server 2019 через клиент OpenVPN, установленный на Windows Server (сервер OpenVPN работает на машине pfSense), чтобы я мог подключиться к своей машине Debian. Машина Debian и брандмауэр pfSense находятся в офисе, а Windows Server — это виртуальная машина у поставщика VPS в другом месте.
На Windows Server я могу войти в систему как «Пользователь А» и подключиться к ящику Debian через файловый менеджер Windows, и я могу подключиться к общему ресурсу «данные». Если я войду в систему как пользователь B, я получаю сообщение об ошибке.
Моя офисная локальная сеть находится на 192.168.0.x (включая коробку pfSense и Debian), на месте есть несколько устаревших систем, которым трудно изменить свои статические адреса. Виртуальная машина Window Server 2019 работает на 10.0.192.x, VPN (клиент) настроен на 10.0.8.x, а VPN (сервер) находится в сети 192.168.0.x.
Пользователь A и B оба находятся на сервере Windows.
Пользователь A может видеть точки монтирования на 192.168.0.4 и доступ по HTTP.
Пользователь B не может видеть точки монтирования, но может перейти к http://192.168.0.4.
Обновление: пользователь B запускает VPN
Когда я останавливаю службу OpenVPN Client на Windows Server и вручную запускаю VPN-связь с пользователем B, он подключается к VPN, но все равно получает ошибку при просмотре общих ресурсов через проводник Windows //192.168.0.4/data.
Однако запуск VPN вручную с пользователем А и последующее подключение через проводник Windows к //192.168.0.4/data работает для этого пользователя.
Мне все еще кажется, что у пользователя B есть проблема с правами доступа к удаленным общим ресурсам через VPN или что-то в этом роде.
