Вы находитесь на странице: 1из 21

1

ACTIVE DIRECTORY (II)


Autor: Victoriano Sevillano

Active Directory (II) 7. Para cada uno de estos usuarios se crear un perfil mvil, que ser oculto para el resto de los usuarios, salvo para los dos usuarios del punto anterior.

Autor: Victoriano Sevillano

Active Directory (II)

Autor: Victoriano Sevillano

Active Directory (II)

Autor: Victoriano Sevillano

Active Directory (II)

Autor: Victoriano Sevillano

Active Directory (II)

Autor: Victoriano Sevillano

Active Directory (II)

Autor: Victoriano Sevillano

Active Directory (II) Hasta que el usuario no salga, no nos dejara verlo.

8. Se crear tambin un perfil obligatorio, llamado invitado, por si alguien ajeno a la empresa quiere usar algn equipo. Este perfil no tendr acceso a ningn otro perfil, proyecto, documentacin, etc de la empresa. Los datos de los perfiles estarn en una particin o disco duro diferente a la del sistema operativo.

Autor: Victoriano Sevillano

Active Directory (II)

10

Autor: Victoriano Sevillano

Active Directory (II)

11

Autor: Victoriano Sevillano

Active Directory (II)

12

Autor: Victoriano Sevillano

Active Directory (II)

13

Autor: Victoriano Sevillano

Active Directory (II)

14

Autor: Victoriano Sevillano

Active Directory (II)

15

Autor: Victoriano Sevillano

Active Directory (II)

16

Autor: Victoriano Sevillano

Active Directory (II)

17

Enunciado de la prctica
Desarrollar la prctica de VPN mediante tnel SSH utilizando para ello 2 mquinas virtuales por componente del grupo: La primera de ellas tendr instalado cualquier sistema operativo y utilizar como puerta de enlace a la segunda. La segunda pertenecer tanto a la subred de la primera como a la subred pblica.

El tnel SSH se establecer entre las mquinas con IP pblicas. Una actuar de cliente y otra de servidor.

Una vez establecido el tnel habr que revisar las tablas de enrutamiento en cada una de las mquinas para permitir el acceso a travs del tnel SSH desde cualquier mquina al resto. El acceso a las mquinas se realizar utilizando las direcciones IP asignadas previamente a la creacin del tnel.

Autor: Victoriano Sevillano

Active Directory (II)

18

Vamos a trabajar con este esquema

El esquema es el siguiente pero las IP son distintas. Vamos a trabajar con un servidor y cliente en la red 192.168.100.0 (Jesus) Y otro cliente y servidor en la red 192.168.1.0 (Victor) La ip publica de jesus es 192.168.112.238 La ip publica de victor es 192.168.112.140 Los clientes tienen ambos la .50 dentro de sus respectivas redes

Configuramos la opcin permittunnel en ambos servidores y REINICIAMOS SSH

Ahora, en uno de los servidores, ejecutamos:

Tendremos que abrir una nueva consola y logearnos localmente dejando abierta la conexin ssh anterior.

Autor: Victoriano Sevillano

Active Directory (II) #Ifconfig a nos motrara el tnel

19

Tendremos que configurar las interfaces de los tneles

En el otro servidor, lo mismo pero con otra ip

Aadimos las rutas


Si Jess va a ser la 10.0.0.2, en Victor, ejecutaremos:

En el otro server lo mismo. Y comprobamos que tenemos bien configurado el tnel y la ruta

Autor: Victoriano Sevillano

Active Directory (II) Comprobamos que tenemos la ruta en nuestra tabla de encaminamiento

20

Ya est configurado, ahora en el cliente, el cual tendr conexin a internet

Autor: Victoriano Sevillano

Active Directory (II)

21

Autor: Victoriano Sevillano