Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Помогите поднять на PfSense общие папки с доступом по паролю

    Scheduled Pinned Locked Moved Russian
    18 Posts 5 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Artemius
      last edited by

      Здравствуйте! Нужно на серваке с PfSense сделать несколько общих папок с доступом по разным паролям, чтобы разные отделы не лезли не в свои папки.
      Версия PfSense 2.4.4 AMD64. Компы в оосновном на ubuntu но ещё остаётся парочка с Windows. Смотрел эту статью но она вно устарела и как то не очень понятно как устанавливать на каждую папку отдельный пароль. Пожалуйста помогите!

      dragoangelD 1 Reply Last reply Reply Quote 0
      • S
        Scodezan
        last edited by

        Возьмите независимый от pfSense процессор и установите XigmaNAS.

        1 Reply Last reply Reply Quote 0
        • dragoangelD
          dragoangel @Artemius
          last edited by dragoangel

          @Artemius вы поднимаете шлюз, а не сетевое хранилище. pfSense не имеет ftp или samba пакета. Немного на 10 лет устарела. Совсем на тютельку. А теперь очнитесь: ftp в 2019?! Зачем это в pfSense? При любом переносе весь ваш колхоз загнется. Если молодой человек вам жопа как не хватает бареметал серверов: поднимайте гипервизор и там разворачивайте pfSense, freeNAS или вообще nextCloud, ownCloud, и че вам там еще вздумается.

          Но моя личная рекомендация держать всегда pfSense на отдельной железке, а не в гипервизоре - в случае обслуживания вы не сможете проводить его удаленно - издому, в случае неисправности - прийдется ехать на место и тд. Я сам долго с таким сидел пока xg7100 не купил. А так для себя решил, если и делать шлюз в гипервизоре то только при условии того что гипервизора миниму 2шт, желательно что бы они были в кластере, а если нет: то что бы правильно настроен pfSense HA cluster.

          1 Reply Last reply Reply Quote 1
          • A
            Artemius
            last edited by

            Ещё один ПК мне никто не выделит, PfSense используется как шлюз на котором висит шейпер и белый список сайтов, с этими функциями он прекрасно справляется, но возникла необходимость создать несколько общих папок на разные отделы с изолированным доступом (ЧТОБЫ ДРУГИЕ ОТДЕЛЫ НЕ ЛЕЗЛИ), неужели этот функционал нельзя будет реализовать на базе pfsense?

            dragoangelD K 3 Replies Last reply Reply Quote 0
            • dragoangelD
              dragoangel @Artemius
              last edited by dragoangel

              @Artemius вы че прикалываетесь? Читать не умеете? Перечитайте, я дал более чем развернутый ответ. Теперь сами на свой вопрос ответьте...

              1 Reply Last reply Reply Quote 0
              • dragoangelD
                dragoangel @Artemius
                last edited by dragoangel

                @Artemius said in Помогите поднять на PfSense общие папки с доступом по паролю:

                Ещё один ПК мне никто не выделит

                А причем тут комюнити pfSense к тому что у вас бюджет ужат? Без raid, без бекапов, без версионирования, да еще й на пограничном шлюзе через ftp поднимать файлшару - вы просто вдумайтесь в эту комбинацию из костылей. Ни один адекватный человек вам не будет помогать создать это чудовище.

                1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @Artemius
                  last edited by Konstanti

                  @Artemius
                  PFSense - это несколько "видоизмененная"/"усеченная" версия Freebsd , из которой удалены некоторые библиотеки и которая "обернута" в удобный интерфейс.
                  Далеко не факт , что Вам удастся запустить то , что Вы хотите "без танцев с бубном"

                  Если Вам нужен "комбайн", гораздо проще поставить чистую Freebsd , скомпилировать ядро с поддержкой PF и и потом уже поставить нужные Вам пакеты .

                  Да , у этого не будет красивого интерфейса ,и многое придется настраивать руками .
                  Но на выходе Вы получите то , что хотите

                  dragoangelD 1 Reply Last reply Reply Quote 0
                  • dragoangelD
                    dragoangel @Konstanti
                    last edited by dragoangel

                    @Konstanti гораздо проще в его случае поднять гипервизор и в нем создать несколько ВМ под разные задачи. Вы верите в то что админ на конторе с одним десктопом переделаным в сервер сможет грамотно настроить freebsd с 0 и довести ее до ума и потом адекватно поддерживать ее?

                    K 1 Reply Last reply Reply Quote 0
                    • K
                      Konstanti @dragoangel
                      last edited by

                      @dragoangel
                      PF дает классную возможность настроить Freebsd с нуля ,просто изучив конфиги , которые он создает .
                      и pf.conf и ipsec.conf и тд и тп
                      А так , да , Вы правы , нужен гипервизор
                      Я дома поставил Synology NAS, прикрутил к нему VirtualBox, поставил на него и PF и Freeb и CentOS. Но это все для экспериментов
                      А чистый PFSense стоит в отдельной железяке и выполняет свою работу

                      dragoangelD 1 Reply Last reply Reply Quote 0
                      • A
                        Artemius
                        last edited by

                        Спасибо за разъяснения, но сложно это, как то для моего понимания, можно другой вопрос, тогда могу ли я в каждом отделе на 1 пк сделать общую папку с парольным доступом из под их ресурсов (то бишь включил начальник отдела ПК папка стала доступна, выключил пропала, хранится все файлы будут у него получается физически) но только опять таки с доступом по паролю так как сетка общая с отделами. Может такой вариант просто будет проще под текущие нужды. Только вот в чем вопрос, как это реализовать? Нужно ли на pfsense открывать какие то порты, как правильно на ubuntu расшаривать папки с паролем? Я конечно понимаю что для знатока это всё смешные и даже глупые вопросы, но я совсем не он, и найти такого физически чтобы он всё сделал нет возможности.

                        dragoangelD K 2 Replies Last reply Reply Quote 0
                        • dragoangelD
                          dragoangel @Konstanti
                          last edited by dragoangel

                          @Konstanti собственно то что я описал 3мя постами выше...

                          1 Reply Last reply Reply Quote 0
                          • dragoangelD
                            dragoangel @Artemius
                            last edited by dragoangel

                            @Artemius купите nas с raid и 2мя хардами на 6Тб wd red. Это вам обойдется куда дешевле и займет пол дня настройки в веб гуи, если не час :). Не нужно будет "спецов" и ничего не сломается. Цены на них смехотворные, люди домой себе покупают, а вам на работу и денег нет?

                            1 Reply Last reply Reply Quote 0
                            • K
                              Konstanti @Artemius
                              last edited by Konstanti

                              @Artemius
                              dragonangel прав , на avito можно запросто подобрать недорогие клевые Synology или Qnap.
                              2 диска - raid 1. Получили отказоустойчивость. А если рухнет PF, то умрет у Вас и Ваш файлсервер и пограничный маршрутизатор.
                              Что потом делать будете ?
                              А современные Nas-ы настраиваются очень быстро и за несколько нажатий кнопок .

                              1 Reply Last reply Reply Quote 0
                              • A
                                Artemius
                                last edited by

                                Ув. знатоки я из Туркменистана тут такие это всё очень и очень дорого! Как я представляю себе это всё можно сделать и без доп оборудования, отказоустойчивость вообще не принципиальна, суть в том что в отделе у всех будут отключены usb порты, путём использования usbguard а возможность использовать внешние носители останется только у начальников отделов, суть в том что вся ответственность за носители будет на нем, но возможно что то из того что он принесет нужно будет передать ещё ком то то из отдела поэтому хочу чтобы он со своего ПК просто кидал файлы с флешки в эту папку сказал пароль сотрудникам своего отдела, они себе из папки перекопировали и всё дальше ничего не нужно упадет расдающий ПК пусть падает, походить по отделам не проблема их не так много. Вот в таком варианте ничего же покупать, или устанавливать дополнительно не нужно, извиняюсь что видимо изначально не оч точно охарактеризовал ситуацию

                                K 1 Reply Last reply Reply Quote 0
                                • K
                                  Konstanti @Artemius
                                  last edited by Konstanti

                                  @Artemius
                                  Внутри сети компьютеры не обращаются к PFSense, они "общаются" напрямую , минуя маршрутизатор. Поэтому все обращения пользователей к общей папке на внутреннем компе PFSense никак не касаются.

                                  dragoangelD A 2 Replies Last reply Reply Quote 0
                                  • dragoangelD
                                    dragoangel @Konstanti
                                    last edited by

                                    This post is deleted!
                                    1 Reply Last reply Reply Quote 0
                                    • A
                                      Artemius @Konstanti
                                      last edited by

                                      @Konstanti said in Помогите поднять на PfSense общие папки с доступом по паролю:

                                      @Artemius
                                      Внутри сети компьютеры не обращаются к PFSense, они "общаются" напрямую , минуя маршрутизатор. Поэтому все обращения пользователей к общей папке на внутреннем компе PFSense никак не касаются.

                                      Я понял, это ответвлённый вопрос уже не про PfSense, а про расшаривание папок с паролем на ubuntu

                                      1 Reply Last reply Reply Quote 0
                                      • werterW
                                        werter
                                        last edited by werter

                                        Добрый.
                                        @Artemius

                                        Насчет денег. Я так понимаю, что проблем с доставкой из Китая у вас там особо нет (вся наша бывшая общая Ср Азия скоро в их внутреннюю провинцию превратится, к сожалению).
                                        Попробуйте ввести на али что-то типа "X79 X99 set". Вкратце, за >5000 рос руб (пример, ru.aliexpress.com/item/4000152258586.html) можно купить
                                        матплату (есть даже с 2-мя m.2) + ЦПУ (Xeon 3-5 летней давности) + ОЗУ(c ECC). Останется докинуть любую видеокарту на pci-e и hdd. Зачем переплачивать местным барыгам предпринимателям? Народ набирает такие комплекты для игрушек, но чем не гипервизор?
                                        Подсказка: если нет m.2, но есть лишний pci-e x16, то можно воткнуть m.2 nvm в него через переходник (есть даже на 4 шт m.2 nvm , но дорогие пока)
                                        Cайт, где все это дело обсуждают xeon-e5450.ru
                                        Зы. Кто из "славик, я очкую", тот может купить >2 комплектов.
                                        Зы2. Для общего доступа из готового лучше чем Nextcloud (плюс чат, почта, видеоконференция etc) не найти (или связка оного и xigmanas)

                                        1 Reply Last reply Reply Quote 0
                                        • First post
                                          Last post
                                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.