Помогите поднять на PfSense общие папки с доступом по паролю



  • Здравствуйте! Нужно на серваке с PfSense сделать несколько общих папок с доступом по разным паролям, чтобы разные отделы не лезли не в свои папки.
    Версия PfSense 2.4.4 AMD64. Компы в оосновном на ubuntu но ещё остаётся парочка с Windows. Смотрел эту статью но она вно устарела и как то не очень понятно как устанавливать на каждую папку отдельный пароль. Пожалуйста помогите!



  • Возьмите независимый от pfSense процессор и установите XigmaNAS.



  • @Artemius вы поднимаете шлюз, а не сетевое хранилище. pfSense не имеет ftp или samba пакета. Немного на 10 лет устарела. Совсем на тютельку. А теперь очнитесь: ftp в 2019?! Зачем это в pfSense? При любом переносе весь ваш колхоз загнется. Если молодой человек вам жопа как не хватает бареметал серверов: поднимайте гипервизор и там разворачивайте pfSense, freeNAS или вообще nextCloud, ownCloud, и че вам там еще вздумается.

    Но моя личная рекомендация держать всегда pfSense на отдельной железке, а не в гипервизоре - в случае обслуживания вы не сможете проводить его удаленно - издому, в случае неисправности - прийдется ехать на место и тд. Я сам долго с таким сидел пока xg7100 не купил. А так для себя решил, если и делать шлюз в гипервизоре то только при условии того что гипервизора миниму 2шт, желательно что бы они были в кластере, а если нет: то что бы правильно настроен pfSense HA cluster.



  • Ещё один ПК мне никто не выделит, PfSense используется как шлюз на котором висит шейпер и белый список сайтов, с этими функциями он прекрасно справляется, но возникла необходимость создать несколько общих папок на разные отделы с изолированным доступом (ЧТОБЫ ДРУГИЕ ОТДЕЛЫ НЕ ЛЕЗЛИ), неужели этот функционал нельзя будет реализовать на базе pfsense?



  • @Artemius вы че прикалываетесь? Читать не умеете? Перечитайте, я дал более чем развернутый ответ. Теперь сами на свой вопрос ответьте...



  • @Artemius said in Помогите поднять на PfSense общие папки с доступом по паролю:

    Ещё один ПК мне никто не выделит

    А причем тут комюнити pfSense к тому что у вас бюджет ужат? Без raid, без бекапов, без версионирования, да еще й на пограничном шлюзе через ftp поднимать файлшару - вы просто вдумайтесь в эту комбинацию из костылей. Ни один адекватный человек вам не будет помогать создать это чудовище.



  • @Artemius
    PFSense - это несколько "видоизмененная"/"усеченная" версия Freebsd , из которой удалены некоторые библиотеки и которая "обернута" в удобный интерфейс.
    Далеко не факт , что Вам удастся запустить то , что Вы хотите "без танцев с бубном"

    Если Вам нужен "комбайн", гораздо проще поставить чистую Freebsd , скомпилировать ядро с поддержкой PF и и потом уже поставить нужные Вам пакеты .

    Да , у этого не будет красивого интерфейса ,и многое придется настраивать руками .
    Но на выходе Вы получите то , что хотите



  • @Konstanti гораздо проще в его случае поднять гипервизор и в нем создать несколько ВМ под разные задачи. Вы верите в то что админ на конторе с одним десктопом переделаным в сервер сможет грамотно настроить freebsd с 0 и довести ее до ума и потом адекватно поддерживать ее?



  • @dragoangel
    PF дает классную возможность настроить Freebsd с нуля ,просто изучив конфиги , которые он создает .
    и pf.conf и ipsec.conf и тд и тп
    А так , да , Вы правы , нужен гипервизор
    Я дома поставил Synology NAS, прикрутил к нему VirtualBox, поставил на него и PF и Freeb и CentOS. Но это все для экспериментов
    А чистый PFSense стоит в отдельной железяке и выполняет свою работу



  • Спасибо за разъяснения, но сложно это, как то для моего понимания, можно другой вопрос, тогда могу ли я в каждом отделе на 1 пк сделать общую папку с парольным доступом из под их ресурсов (то бишь включил начальник отдела ПК папка стала доступна, выключил пропала, хранится все файлы будут у него получается физически) но только опять таки с доступом по паролю так как сетка общая с отделами. Может такой вариант просто будет проще под текущие нужды. Только вот в чем вопрос, как это реализовать? Нужно ли на pfsense открывать какие то порты, как правильно на ubuntu расшаривать папки с паролем? Я конечно понимаю что для знатока это всё смешные и даже глупые вопросы, но я совсем не он, и найти такого физически чтобы он всё сделал нет возможности.



  • @Konstanti собственно то что я описал 3мя постами выше...



  • @Artemius купите nas с raid и 2мя хардами на 6Тб wd red. Это вам обойдется куда дешевле и займет пол дня настройки в веб гуи, если не час :). Не нужно будет "спецов" и ничего не сломается. Цены на них смехотворные, люди домой себе покупают, а вам на работу и денег нет?



  • @Artemius
    dragonangel прав , на avito можно запросто подобрать недорогие клевые Synology или Qnap.
    2 диска - raid 1. Получили отказоустойчивость. А если рухнет PF, то умрет у Вас и Ваш файлсервер и пограничный маршрутизатор.
    Что потом делать будете ?
    А современные Nas-ы настраиваются очень быстро и за несколько нажатий кнопок .



  • Ув. знатоки я из Туркменистана тут такие это всё очень и очень дорого! Как я представляю себе это всё можно сделать и без доп оборудования, отказоустойчивость вообще не принципиальна, суть в том что в отделе у всех будут отключены usb порты, путём использования usbguard а возможность использовать внешние носители останется только у начальников отделов, суть в том что вся ответственность за носители будет на нем, но возможно что то из того что он принесет нужно будет передать ещё ком то то из отдела поэтому хочу чтобы он со своего ПК просто кидал файлы с флешки в эту папку сказал пароль сотрудникам своего отдела, они себе из папки перекопировали и всё дальше ничего не нужно упадет расдающий ПК пусть падает, походить по отделам не проблема их не так много. Вот в таком варианте ничего же покупать, или устанавливать дополнительно не нужно, извиняюсь что видимо изначально не оч точно охарактеризовал ситуацию



  • @Artemius
    Внутри сети компьютеры не обращаются к PFSense, они "общаются" напрямую , минуя маршрутизатор. Поэтому все обращения пользователей к общей папке на внутреннем компе PFSense никак не касаются.



  • This post is deleted!


  • @Konstanti said in Помогите поднять на PfSense общие папки с доступом по паролю:

    @Artemius
    Внутри сети компьютеры не обращаются к PFSense, они "общаются" напрямую , минуя маршрутизатор. Поэтому все обращения пользователей к общей папке на внутреннем компе PFSense никак не касаются.

    Я понял, это ответвлённый вопрос уже не про PfSense, а про расшаривание папок с паролем на ubuntu



  • Добрый.
    @Artemius

    Насчет денег. Я так понимаю, что проблем с доставкой из Китая у вас там особо нет (вся наша бывшая общая Ср Азия скоро в их внутреннюю провинцию превратится, к сожалению).
    Попробуйте ввести на али что-то типа "X79 X99 set". Вкратце, за >5000 рос руб (пример, ru.aliexpress.com/item/4000152258586.html) можно купить
    матплату (есть даже с 2-мя m.2) + ЦПУ (Xeon 3-5 летней давности) + ОЗУ(c ECC). Останется докинуть любую видеокарту на pci-e и hdd. Зачем переплачивать местным барыгам предпринимателям? Народ набирает такие комплекты для игрушек, но чем не гипервизор?
    Подсказка: если нет m.2, но есть лишний pci-e x16, то можно воткнуть m.2 nvm в него через переходник (есть даже на 4 шт m.2 nvm , но дорогие пока)
    Cайт, где все это дело обсуждают xeon-e5450.ru
    Зы. Кто из "славик, я очкую", тот может купить >2 комплектов.
    Зы2. Для общего доступа из готового лучше чем Nextcloud (плюс чат, почта, видеоконференция etc) не найти (или связка оного и xigmanas)


Log in to reply