Tôi đang sử dụng Windows Server 2019 và đã thiết lập Ứng dụng khách OpenVPN 2.5.4 làm dịch vụ để bắt đầu liên kết VPN quay lại hộp pfSense của tôi ở một vị trí khác. Vấn đề là chỉ một số người dùng Windows Server mới có thể truy cập các chia sẻ Samba trên máy Debian ở phía bên kia của VPN.
Nếu tôi đăng nhập với tư cách người dùng A, họ có thể thấy các ổ đĩa được ánh xạ tại \192.168.0.4 nhưng người dùng B thì không thể. Tuy nhiên, người dùng B có thể ping máy 192.168.0.4.
Đối với cả hai bài kiểm tra, tôi đã kết nối qua VPN bằng cùng thông tin đăng nhập.
VPN đang khởi động khi khởi động Windows Server và kết nối.
Nó hoạt động cho người dùng A và Quản trị viên. Thông báo lỗi tôi nhận được cho người dùng B khi cố gắng truy cập \192.168.0.4 trong trình khám phá là;
Windows không thể truy cập \192.168.0.4\dữ liệu
Kiểm tra chính tả của tên. Nếu không, có thể có vấn đề với mạng của bạn. Đến
cố gắng xác định và giải quyết các sự cố mạng, hãy nhấp vào Chẩn đoán.
Tôi đã thử đặt người dùng B làm Quản trị viên, khởi động lại và đăng nhập lại nhưng không được. Nó giống như một vấn đề quyền. Lần đầu tiên tôi thử truy cập vào chia sẻ Samba với tư cách là Người dùng A, nó đã nhắc tôi nhập thông tin đăng nhập, nhưng nó không làm điều này cho Người dùng B.
Cập nhật: Chi tiết hơn
Phần chia sẻ của tôi nằm trên hộp Debian 10 của tôi bằng Samba 4.9.5, tôi đã xác định phần chia sẻ 'dữ liệu' trong smb.conf của mình như vậy;
[dữ liệu]
đường dẫn =/phương tiện/dữ liệu
chỉ đọc = Không
khách ok = Có
Tôi kết nối từ máy ảo Windows Server 2019 của mình qua máy khách OpenVPN được cài đặt trên Windows Server (máy chủ OpenVPN đang chạy trên máy pfSense) để tôi có thể kết nối với máy Debian của mình. Máy Debian và tường lửa pfSense ở văn phòng và Windows Server là máy ảo tại nhà cung cấp VPS ở một địa điểm khác.
Trên Máy chủ Windows, tôi có thể đăng nhập với tư cách 'Người dùng A' và kết nối với hộp Debian thông qua trình quản lý tệp windows và tôi có thể kết nối với chia sẻ 'dữ liệu'. Nếu tôi đăng nhập với tư cách Người dùng B mặc dù tôi gặp lỗi.
Mạng lan văn phòng của tôi là 192.168.0.x (bao gồm hộp pfSense và Debian), có một số hệ thống cũ tại chỗ khó thay đổi địa chỉ tĩnh của chúng. Máy ảo Window Server 2019 đang chạy trên 10.0.192.x và VPN(máy khách) được thiết lập trên 10.0.8.x và VPN(máy chủ) nằm trên mạng 192.168.0.x.
Người dùng A & B đều trên Windows Server.
Người dùng A có thể thấy các điểm gắn kết trên 192.168.0.4 và truy cập HTTP.
Người dùng B không thể nhìn thấy điểm gắn kết nhưng có thể truy cập http://192.168.0.4.
Cập nhật: Người dùng B bắt đầu VPN
Khi tôi dừng dịch vụ Máy khách OpenVPN trên Windows Server và tôi bắt đầu liên kết VPN với Người dùng B theo cách thủ công, nó sẽ kết nối với VPN nhưng vẫn gặp lỗi khi xem các chia sẻ thông qua Windows Explorer //192.168.0.4/data.
Tuy nhiên, khởi động VPN theo cách thủ công với Người dùng A, sau đó kết nối qua Windows Explorer tới //192.168.0.4/data phù hợp với người dùng này.
Đối với tôi, có vẻ như Người dùng B gặp sự cố về quyền truy cập vào các chia sẻ từ xa qua VPN hoặc thứ gì đó.
