ad-2-victor
TRANSCRIPT
-
8/13/2019 ad-2-victor
1/21
1
ACTIVE DIRECTORY (II)Autor: Victoriano Sevillano
-
8/13/2019 ad-2-victor
2/21
-
8/13/2019 ad-2-victor
3/21
Active Directory (II)
Autor: Victoriano Sevillano
3
7. Para cada uno de estos usuarios se crear un perfil mvil, que ser oculto
para el resto de los usuarios, salvo para los dos usuarios del punto anterior.
-
8/13/2019 ad-2-victor
4/21
Active Directory (II)
Autor: Victoriano Sevillano
4
-
8/13/2019 ad-2-victor
5/21
Active Directory (II)
Autor: Victoriano Sevillano
5
-
8/13/2019 ad-2-victor
6/21
-
8/13/2019 ad-2-victor
7/21
Active Directory (II)
Autor: Victoriano Sevillano
7
-
8/13/2019 ad-2-victor
8/21
Active Directory (II)
Autor: Victoriano Sevillano
8
-
8/13/2019 ad-2-victor
9/21
Active Directory (II)
Autor: Victoriano Sevillano
9
Hasta que el usuario no salga, no nos dejara verlo.
8. Se crear tambin un perfil obligatorio, llamado invitado, por si alguienajeno a la empresa quiere usar algn equipo. Este perfil no tendr acceso a
ningn otro perfil, proyecto, documentacin, etc de la empresa. Los datos de los
perfiles estarn en una particin o disco duro diferente a la del sistema
operativo.
-
8/13/2019 ad-2-victor
10/21
Active Directory (II)
Autor: Victoriano Sevillano
10
-
8/13/2019 ad-2-victor
11/21
Active Directory (II)
Autor: Victoriano Sevillano
11
-
8/13/2019 ad-2-victor
12/21
Active Directory (II)
Autor: Victoriano Sevillano
12
-
8/13/2019 ad-2-victor
13/21
Active Directory (II)
Autor: Victoriano Sevillano
13
-
8/13/2019 ad-2-victor
14/21
Active Directory (II)
Autor: Victoriano Sevillano
14
-
8/13/2019 ad-2-victor
15/21
Active Directory (II)
Autor: Victoriano Sevillano
15
-
8/13/2019 ad-2-victor
16/21
Active Directory (II)
Autor: Victoriano Sevillano
16
-
8/13/2019 ad-2-victor
17/21
Active Directory (II)
Autor: Victoriano Sevillano
17
Enunciado de la prctica
Desarrollar la prctica de VPN mediante tnel SSH utilizando para ello 2mquinas virtuales por componente del grupo:
La primera de ellas tendr instalado cualquier sistema operativo yutilizar como puerta de enlace a la segunda.
La segunda pertenecer tanto a la subred de la primera como a lasubred pblica.
El tnel SSH se establecer entre las mquinas con IP pblicas. Unaactuar de cliente y otra de servidor.
Una vez establecido el tnel habr que revisar las tablas de enrutamientoen cada una de las mquinas para permitir el acceso a travs del tnel SSHdesde cualquier mquina al resto. El acceso a las mquinas se realizarutilizando las direcciones IP asignadas previamente a la creacin del tnel.
-
8/13/2019 ad-2-victor
18/21
Active Directory (II)
Autor: Victoriano Sevillano
18
Vamos a trabajar con este esquema
El esquema es el siguiente pero las IP son distintas.
Vamos a trabajar con un servidor y cliente en la red 192.168.100.0 (Jesus)
Y otro cliente y servidor en la red 192.168.1.0 (Victor)
La ip publica de jesus es 192.168.112.238
La ip publica de victor es 192.168.112.140
Los clientes tienen ambos la .50 dentro de sus respectivas redes
Configuramos la opcin permittunnel en ambos servidores y REINICIAMOS SSH
Ahora, en uno de los servidores, ejecutamos:
Tendremos que abrir una nueva consola y logearnos localmente dejando abierta la conexin ssh
anterior.
-
8/13/2019 ad-2-victor
19/21
Active Directory (II)
Autor: Victoriano Sevillano
19
#Ifconfiga nos motrara el tnel
Tendremos que configurar las interfaces de los tneles
En el otro servidor, lo mismo pero con otra ip
Aadimos las rutasSi Jess va a ser la 10.0.0.2, en Victor, ejecutaremos:
En el otro server lo mismo. Y comprobamos que tenemos bien configurado el tnel y la ruta
-
8/13/2019 ad-2-victor
20/21
Active Directory (II)
Autor: Victoriano Sevillano
20
Comprobamos que tenemos la ruta en nuestra tabla de encaminamiento
Ya est configurado, ahora en el cliente, el cual tendr conexin a internet
-
8/13/2019 ad-2-victor
21/21
Active Directory (II)
Autor: Victoriano Sevillano
21