Witam Serdecznie ! W swojej uprzejmosci zapytuję szanownych Waszmosciów, czyżeście zacni Panowie i zacne Białogłowy temat może ten onegdyś zgłębiali.
Na poważnie teraz, po dość nietypowym wstępie, bo mam wenę twórczą
Do serwera z 2012 r2, na którym siedzą dwie wirtualki za firewallem muszę wpuścić użytkowników po vpn-ie, tak aby mogli sobie korzystać z zasobów.
Oprócz serwerka, mam qnapa TVS-471 z firmwarem 4.2.0, który służy jako magazyn danych na backupy z maszyn.
Ponieważ windowsy i ich durny sposób liencjonowania uniemożliwiają mi podłączenie roli remote access i vpn, postanowiłem zrobić to na qnapie. Wybór padł na l2tp/ipsec ponieważ pptp jest zbyt dziurawe (tak naprawdę l2tp bardzo dobrze też nie wygląda, ale wydaje mi się że jest bezpieczniejsze i stabilniejsze)
Podłączyłem Qnapa do Active Directory, tak by konta użytkowników na nim były też dostępne. Jednak przy opcji wybierania użytkowników którzy mogli by się podłączyć są tylko Ci, którzy są w Qnapie, tzw "lokalni użytkownicy", nie mogę wybrać ludzi z Active directory.
Jest to o tyle poważny problem że w AD istnieją takie polisy które mówią, ze np hasło do konta wygasa np po miesiącu czasu, tutaj w tym scenariuszu użytkownik będzie miał stałe do vpn-a, a do AD będzie mu się zmieniało co jakiś czas.
Czy wobec tego orientujecie się czy można wybierać userów z AD przy ustawieniu VPN-a ?
Wersja oprogramowania Firmware: 4.2.0 Build 2016/03/11
Model serwera: QNAP tvs-471
Na poważnie teraz, po dość nietypowym wstępie, bo mam wenę twórczą
Do serwera z 2012 r2, na którym siedzą dwie wirtualki za firewallem muszę wpuścić użytkowników po vpn-ie, tak aby mogli sobie korzystać z zasobów.
Oprócz serwerka, mam qnapa TVS-471 z firmwarem 4.2.0, który służy jako magazyn danych na backupy z maszyn.
Ponieważ windowsy i ich durny sposób liencjonowania uniemożliwiają mi podłączenie roli remote access i vpn, postanowiłem zrobić to na qnapie. Wybór padł na l2tp/ipsec ponieważ pptp jest zbyt dziurawe (tak naprawdę l2tp bardzo dobrze też nie wygląda, ale wydaje mi się że jest bezpieczniejsze i stabilniejsze)
Podłączyłem Qnapa do Active Directory, tak by konta użytkowników na nim były też dostępne. Jednak przy opcji wybierania użytkowników którzy mogli by się podłączyć są tylko Ci, którzy są w Qnapie, tzw "lokalni użytkownicy", nie mogę wybrać ludzi z Active directory.
Jest to o tyle poważny problem że w AD istnieją takie polisy które mówią, ze np hasło do konta wygasa np po miesiącu czasu, tutaj w tym scenariuszu użytkownik będzie miał stałe do vpn-a, a do AD będzie mu się zmieniało co jakiś czas.
Czy wobec tego orientujecie się czy można wybierać userów z AD przy ustawieniu VPN-a ?
Wersja oprogramowania Firmware: 4.2.0 Build 2016/03/11
Model serwera: QNAP tvs-471