Помогите поднять на PfSense общие папки с доступом по паролю

dragoangel

@Konstanti гораздо проще в его случае поднять гипервизор и в нем создать несколько ВМ под разные задачи. Вы верите в то что админ на конторе с одним десктопом переделаным в сервер сможет грамотно настроить freebsd с 0 и довести ее до ума и потом адекватно поддерживать ее?

Konstanti

@dragoangel
PF дает классную возможность настроить Freebsd с нуля ,просто изучив конфиги , которые он создает .
и pf.conf и ipsec.conf и тд и тп
А так , да , Вы правы , нужен гипервизор
Я дома поставил Synology NAS, прикрутил к нему VirtualBox, поставил на него и PF и Freeb и CentOS. Но это все для экспериментов
А чистый PFSense стоит в отдельной железяке и выполняет свою работу

Artemius

Спасибо за разъяснения, но сложно это, как то для моего понимания, можно другой вопрос, тогда могу ли я в каждом отделе на 1 пк сделать общую папку с парольным доступом из под их ресурсов (то бишь включил начальник отдела ПК папка стала доступна, выключил пропала, хранится все файлы будут у него получается физически) но только опять таки с доступом по паролю так как сетка общая с отделами. Может такой вариант просто будет проще под текущие нужды. Только вот в чем вопрос, как это реализовать? Нужно ли на pfsense открывать какие то порты, как правильно на ubuntu расшаривать папки с паролем? Я конечно понимаю что для знатока это всё смешные и даже глупые вопросы, но я совсем не он, и найти такого физически чтобы он всё сделал нет возможности.

dragoangel

@Konstanti собственно то что я описал 3мя постами выше...

dragoangel

@Artemius купите nas с raid и 2мя хардами на 6Тб wd red. Это вам обойдется куда дешевле и займет пол дня настройки в веб гуи, если не час :). Не нужно будет "спецов" и ничего не сломается. Цены на них смехотворные, люди домой себе покупают, а вам на работу и денег нет?

Konstanti

@Artemius
dragonangel прав , на avito можно запросто подобрать недорогие клевые Synology или Qnap.
2 диска - raid 1. Получили отказоустойчивость. А если рухнет PF, то умрет у Вас и Ваш файлсервер и пограничный маршрутизатор.
Что потом делать будете ?
А современные Nas-ы настраиваются очень быстро и за несколько нажатий кнопок .

Artemius

Ув. знатоки я из Туркменистана тут такие это всё очень и очень дорого! Как я представляю себе это всё можно сделать и без доп оборудования, отказоустойчивость вообще не принципиальна, суть в том что в отделе у всех будут отключены usb порты, путём использования usbguard а возможность использовать внешние носители останется только у начальников отделов, суть в том что вся ответственность за носители будет на нем, но возможно что то из того что он принесет нужно будет передать ещё ком то то из отдела поэтому хочу чтобы он со своего ПК просто кидал файлы с флешки в эту папку сказал пароль сотрудникам своего отдела, они себе из папки перекопировали и всё дальше ничего не нужно упадет расдающий ПК пусть падает, походить по отделам не проблема их не так много. Вот в таком варианте ничего же покупать, или устанавливать дополнительно не нужно, извиняюсь что видимо изначально не оч точно охарактеризовал ситуацию

Konstanti

@Artemius
Внутри сети компьютеры не обращаются к PFSense, они "общаются" напрямую , минуя маршрутизатор. Поэтому все обращения пользователей к общей папке на внутреннем компе PFSense никак не касаются.

dragoangel

This post is deleted!

Artemius

@Konstanti said in Помогите поднять на PfSense общие папки с доступом по паролю:

@Artemius
Внутри сети компьютеры не обращаются к PFSense, они "общаются" напрямую , минуя маршрутизатор. Поэтому все обращения пользователей к общей папке на внутреннем компе PFSense никак не касаются.

Я понял, это ответвлённый вопрос уже не про PfSense, а про расшаривание папок с паролем на ubuntu

werter

Добрый.
@Artemius

Насчет денег. Я так понимаю, что проблем с доставкой из Китая у вас там особо нет (вся наша бывшая общая Ср Азия скоро в их внутреннюю провинцию превратится, к сожалению).
Попробуйте ввести на али что-то типа "X79 X99 set". Вкратце, за >5000 рос руб (пример, ru.aliexpress.com/item/4000152258586.html) можно купить
матплату (есть даже с 2-мя m.2) + ЦПУ (Xeon 3-5 летней давности) + ОЗУ(c ECC). Останется докинуть любую видеокарту на pci-e и hdd. Зачем переплачивать местным барыгам предпринимателям? Народ набирает такие комплекты для игрушек, но чем не гипервизор?
Подсказка: если нет m.2, но есть лишний pci-e x16, то можно воткнуть m.2 nvm в него через переходник (есть даже на 4 шт m.2 nvm , но дорогие пока)
Cайт, где все это дело обсуждают xeon-e5450.ru
Зы. Кто из "славик, я очкую", тот может купить >2 комплектов.
Зы2. Для общего доступа из готового лучше чем Nextcloud (плюс чат, почта, видеоконференция etc) не найти (или связка оного и xigmanas)