Подскажите, пожалуйста, чайнику:
Keenetic II rev.A последняя официальная прошивка была 2.06, установил 2.16.D.12.0-4, перепрошилось без проблем.
Появились новые настройки и новая вэб-морда интернет-центра.
Зарегистрировал KeenDNS с сертификатом, режим работы (IPv4) - через облако (выход в интернет по серому IP).
Загрузил "VPN-сервер SSTP", настроил (по статье https://help.keenetic.com/hc/ru/articles/360000594640😞
- множественный вход - отключен;
- NAT для клиентов - отключен;
- доступ к сети - home network (Wired and wireless hosts) - там иного пункта и нет;
- начальный адрес - 172.16.3.33 - не менял по совету из вышеуказанной статьи;
- пул IP-адресов - 100 - также не менял
- пользователи - три пользователя но галочка "Доступ" стоит только у пользователя Cat.
В разделе "Пользователи и доступ" в секции "Удаленный доступ" установлено "Разрешить доступ из интернета по HTTP" (нет пункта "По HTTPS")
В списке дисков назначаю права доступа для этих двух пользователей.
И дальше происходит следующее:
- при входе по KeenDNS можно войти по любому логину;
- при создании туннеля на смартфоне при помощи MS-SSTP также можно войти по любому логину (хотя разрешено только Cat, или я не понимаю чего-то?);
- при любом способе входа под любым логином существует доступ ко всем дискам (подключенным к USB порту Keenetic), и папкам с файлами на них, несмотря на выставленные ограничения доступа к папкам.
1. Почему Cat может войти просто по KeenDNS, если установлена галочка VPN-сервер SSTP?
2. Почему bird7 может войти через тоннель SSTP, если соответствующая галочка не установлена?
3. Почему при любом способе входа не срабатывают права доступа к дискам, подключенным к USB порту интернет- центра?