Groupes VPN

Version 474.1 par Philippe Voisin le 06/02/2018 - 17:42

Gérer
- Copier
Actions
Affichage

Groupes principaux
Subnet
Groupes

Groupes principaux

univ-lorraine : groupe vpn "d'entrée", il apparaît comme Universite-de-Lorraine

Subnet

172.19.[160-191].0 : Reservé VPN Etudiants

Groupes

Dans tous les tunnels vpn il faut ajouter les adresses des serveurs DNS : 193.50.27.27

et la machine : 193.55.0.152

Demande de création de groupe vpn : les membres de la liste dn-vpn-gest envoie un message à grouper-contact@univ-lorraine.fr avec les informations suivantes:

un petit nom (en minuscule) qui deviendra le nom LDAP
éventuellement un nom d'affichage (sinon ce sera le petit nom)
éventuellement une description (sinon ce sera le nom d'affichage)
les gestionnaires (de préférence les logins)

Les subnets utilisés en partie

Occupé	Occupé	libre
172.19.49.0/27	...	172.19.49.96/27

Les subnets non utilisés, libérés, ou non réservés en totalité (/24) :

172.19.26.0/24
172.19.27.0/24
172.19.28.0/24
172.19.29.0/24
172.19.30.0/24
172.19.[50-64].0/24
172.19.[129-159].0/24
172.19.[192-193].0/24
172.19.[226-242].0/24

Adresses ip "routable" pour des utilisations vpn : 194.214.122.160/27

194.214.122.160 : Nicolas Teissier (@telephonie) défini dans le fichier users

Adresses ip "routable" pour des utilisations vpn : 194.214.122.96/27

groupe ful, avec full tunnelisation du trafic
pour les "VIP" en déplacement à l'étranger dans des pays qui peuvent poser des "problèmes"

Adresse ip fixe attribuée

172.19.252.224/27, il faut faire attention à l'attribution de ces adresses, et rechercher dans users les adresses ip libres.

groupe	détails	split tunnel	autres commentaires	IP VPN	Gestionnaires
daj	Direction des Affaires Juridiques	oui		172.19.81.0/24
compta	utilisation de sifac depuis les locaux de l'établissement hors réseaux dit administration	oui		172.19.0.0/24
compta-ext	utilisation de sifac hors de l'établissement	oui		172.19.1.0/24
drh	utilisation de harpege, arena, poems	oui		172.19.2.0/24
scol	utilisation des applications de scolarité (apogée, moveon, ade ...)	ou	infra	172.19.3.0/24
scol-ext	utilisation des applications de scolarité hors de l'établissement	oui		172.19.4.0/24
drh-ext	utilisation de harpege, arena, poems hors de l'établissement .251 et .252 ont accès à winpaie	oui		172.19.5.0/24
gest	toutes les applications de gestion	oui		172.19.6.0/24
gest-ext	toutes les applications de gestion hors de l'établissement	oui		172.19.7.0/24
dapeq	accès à myreport ...	oui		172.19.8.0/25
dapeq-ext	idem dapeq	oui		172.19.8.128/25
spec-ext	Utilisation applications de gestion en dehors de l'UL, mais limité à des locaux précis : CHU les autorisations au niveau des applications se fait au fur et à mesure	oui		172.19.11.0/24
	libre			172.19.12.0/24
	libre			172.19.13.0/24
formation	toutes les salles de formation UL	oui		172.19.16.0/21
iutnb-gestscol	utilisation du logiciel gestscol	oui		172.19.128.0/24
divers acces niagara	intervenant extérieur : dalkia, ... EXPLOITATION	oui		172.19.243.0/24
dn-infra-stage	les stagiaires dn-infra	oui		172.19.244.0/24	jean9 maffeis5 mathieu9 marchal27 larchet5 voisin5
dn-infra		oui		172.19.248.0/24
dn-sied	Uniquement dans les locaux UL et sur des réseaux UL (hors eduroam)	oui		172.19.249.0/25
dn-sied-ext		oui		172.19.249.128/25	ziller5 lataye5 bissler5 grosjean8 champmar5
dn-su	non utilisé	oui		172.19.250.0/24
dn-un		oui		172.19.251.0/24
paces	paces (géré dans users)	oui		172.19.245.0/24
dir-ul	équipe politique	oui		172.19.246.0/24
dn-dir	la direction de la dn	oui		172.19.247.0/24
ad-admin	administration de l'AD UL vlans contrôleurs AD - vlan KMS			172.19.252.0/27	voisin5 valdenai7
axians	AXIANS	oui	manuellement dans radius, en attendant que ça soit géré dans le SI	172.19.252.64/26
whysoft	intervention de whysoft DPI ERP	oui		172.19.252.128/26
libre				172.19.252.200/29
@ul	utilisation pour les applications autres que gestion et qui ne peuvent pas être utilisées en dehors de l'établissement (publication web, ade, celcat ...)	oui		172.19.96.0/21 candidature-iut.univ-lorraine.fr
ful	groupe pour les vip qui utilisent le vpn à l'étranger Les usages de ce groupe seraient à revoir si ça doit s'étendre à tous le personnel en déplacement à l'étranger.	tout		194.214.122.96/27	voisin5
dn-antivirus	groupe de travail antivirus	oui		172.19.194.0/24	brachott5 mathieu5
esup-oae	esup-oae (voir Mathieu L. pour plus d'explications)	oui	comptes gérés dans users	172.19.195.0/24	sans objet
sigb	société INFOR pour le SIGB	oui	compte géré dans users	172.19.196.0/24	sans objet
sipi	accès des partenaires à sipi comptes locaux dans radius	oui		172.19.197.0/24	sans objet
lemta	Utilisateurs LEMTA localisés sur le site de la faculté des sciences et technologies	oui		172.19.198.0/24	parent6
georess	bureau à distance lancement de calculs sur les postes de calcul	oui		172.19.199.0/24	tognella5 gelinet5 martin49
vt-timetabling	accès à une base mysql avec un client lourd pour la gestion d'emploi du temps pour l'iut GMP validité : juin 2013 (à vérifier avec yves agostini)	oui		172.19.200.0/27
incublor	accès incubateur lorrain	oui		172.19.200.32/27
xibo	gestion du serveur d’affichage multimédia de l'IUT de Metz	oui		172.19.200.64/27
mim-lcoms		oui		172.19.200.96/27	catanese5 foret5
scifa-servicetech	pour le service techniques de l'UFR SciFA	oui		172.19.200.160/27	gallant5
iutme-maint	delignon5	oui		172.19.200.192/27
mim-lita	MIM LITA	oui		172.19.200.224/27	catanese5 foret5
acerhp	utilisation pour les archives Poincare	oui		172.19.201.0/24
carnot-serviceinfo	SD SU carnot, cours leopold, rue jacquinot	oui		172.19.202.0/24
clsh-serviceinfo	SD SU clsh, 91libe, irt	oui		172.19.203.0/24
plg-serviceinfo	SD SU plg, ieca	oui		172.19.204.0/24
iutnc-serviceinfo	SD SU iut nc	oui		172.19.205.0/24
iutehc-serviceinfo	SD SU iut epinal	oui		172.19.206.0/24
eeigm-ensgsi-serviceinfo	SD SU de l'EEIGM et de l'ENSGSI	oui	gt:dn:su:eeigm-ensgsi-serviceinfo	172.19.208.0/24
esm-serviceinfo	SD SU ESM	oui		172.19.209.0/24	daux5
ensic-serviceinfo	SD SU de l'ENSIC	oui		172.19.210.0/24
pa-brabois-serviceinfo	SD SU sur le plateau de brabois	oui	gt:dn:su: pa-brabois-serviceinfo	172.19.211.0/24
mines-nancy-serviceinfo	SD SU de l'école des mines	oui		172.19.212.0/24	herry5
lionnois-serviceinfo	SD SU du site lionnois	oui	gt:dn:su:lionnois-serviceinfo	172.19.213.0/24
assistance-visio	pour l'assistance des équipement visio	oui		172.19.214.0/24
scifa-serviceinfo	SD SU UFR SCIFA	oui		172.19.215.0/24
iutme-serviceinfo	SD SU IUT ME	oui		172.19.216.0/24
mim-serviceinfo	MIM	oui		172.19.217.0/24	wies5 aberkane5 foret5 steier5 catanese5
iutmetz-serviceinfo		oui		172.19.218.0/24	turquais5
admin-sites1	Pour les extérieurs pour l'accès à Web03.univ-lorraine.fr	oui		172.19.220.0/24	Comptes locaux aux radius (géré par les infras)
dn-peta	Accès infra Stockage Distribué	oui		172.19.219.0/24
nit	Pour les extérieurs pour l'accès à l'infrastructure du nit	oui		172.19.221.0/24	Comptes locaux aux radius (géré par les infras)
demo	Pour offrir des accès ponctuels	oui		172.19.222.0/24	Comptes locaux uniquement
libio-recherche		oui		172.19.223.0/24	gelinet5,tognella5
fts-iam		oui		172.19.224.0/24	Christian Maillard, Samson Bisaro, Guillaume Ferry
crm2	crm2	oui		172.19.225.0/24	iordache5 rock5
ori	ori univ-lorraine	oui		172.19.252.208/28
pas de nom de groupe	plage d'adresses ip attribuées à des personnes individuelles pour des accès particulier et temporaire. 172.19.252.224 : loukil5 (EEIGM) jusqu'en septembre 2013 (tunnel : UL-eeigm1)	oui		172.19.252.224/27
autoprog	demande equipe montet	oui		172.19.253.0/27
maintenance-gesmag	support gesmag	oui		172.19.253.32/27
maintenance-ard	support ard	oui		172.19.253.64/27
netlor	support netlor	oui		172.19.253.96/27
ccam	citizen cam	oui		172.19.253.128/27
phonem	phonem	oui		172.19.253.160/27
cpj-diamm	centre pierre janet logiciel diamm	oui		172.19.253.192/27
canope	Réseau Canopé Grand Est ( Pierre KESSLER - pierre.kessler@reseau-canope.fr)	oui		172.19.253.224/27
amue	accès salle cours amue vers saptest1.sap.nancy-universite.fr	oui		172.19.254.0/25
maintenance-demat	support demat	oui		172.19.254.160/27
libre	X			172.19.254.192/26
divers-gestion	intervention divers pour la gestion	oui		172.19.255.0/24
ensem-enseignants	Groupe des enseignants ENSEM, usage de serveurs de licences	✅️	app:info:infra:vpn:ensem-enseignants	172.19.24.0/24	gelinet5 martin48
samcle	Groupe vpn pour les personnes gérant la partie SamCle UL	✅️	app:info:infra:vpn:samcle	172.19.36.0/24	brachott5,ohlsson5
libio-ext	Groupe pour les intervenants extérieurs pour le libio			172.19.34.0/24	tognella5
fst-dac		✅️	app:info:infra:vpn:fst-dac	172.19.37.0/24	mischler5 bisaro5 maillard9 ferry16 dedeus5
bu-infometz		✅️	app:info:infra:vpn:bu-infometz	172.19.38.0/24	vesque5
mines-nanch-ept		✅️	app:info:infra:vpn:minesnancy-ept	172.19.39.0/24	herry5
fst-srsmc		✅️	app:info:infra:vpn:fst-srsmc	172.19.40.0/24	ferry16 bisaro5 monard5 dumortie5 hoffmann9 azieze5
georess-roubault		✅️	app:info:infra:vpn:georess-roubault	172.19.42.0/24	martin49
fst-srsmc-ext	en cours de réalisation	✅️		172.19.43.0/24	bisaro5 ferry16
pericles-reco		✅️	app:info:infra:vpn:pericles-reco	172.19.44.0/24	seclier5
test-rie	test connexion rie	non	manuel	172.19.45.0/27
damp	vpn rie pour damp	non	pour le moment en test, manuel	172.19.45.32/27
fst-eep		✅️	app:info:infra:vpn:fst-eep	172.19.45.64/26	bisaro5 ferry16
fst-accoont-admin	vpn application accoont	oui	app:info:infra:vpn:fst-accoont-admin	172.19.46.0/24	bisaro5 ferry16
lae-recherche		oui	app:info:infra:vpn:lae-recherche	172.19.47.0/26	tognella5 breney1 krugell5 gelinet5 randriam5 bricet5
all-shs-metz-serviceinfo		✅️	app:info:infra:vpn:all-shs-metz-serviceinfo	172.19.47.64/27	ledrezen5
green-ensem		✅️	app:info:infra:vpn:green-ensem	172.19.47.96/27	tognella5 breney1 krugell5 gelinet5 randriam5 bricet5
aip-serviceinfo		✅️	app:info:infra:vpn:aip-serviceinfo	172.19.47.128/27	salzeman5 nartz5
hbus-cugn	compte usage multiple	✅️		172.19.47.160/27
fst-dynamic		✅️	app:info:infra:vpn:fst-dynamic	172.19.47.192/27	ferry16 bisaro5 dedeus5
dn-su-av		✅️	app:info:infra:vpn:dn-su-av	172.19.47.224/27
mim-ecam2i		✅️	app:info:infra:vpn:mim-ecam2i	172.19.48.0/27	catanese5 foret5
crem-needle		✅️	app:info:infra:vpn:crem-needle	172.19.48.32/27	ledrezen5
polytech-nancy-papercut		✅️	app:info:infra:polytech-nancy-papercut	172.19.48.64/27
ditex		✅️	gt:mim:ditex	172.19.48.96/27	foret5 brachott5
mim-projet	intervenants extérieurs projet mim	✅️		172.19.48.128/27	foret5 catanese5
liec	liec charmois	✅️		172.19.48.160/27	bisaro5 ferry16
lrgp-ensais	equipe biopromo ensaia	✅️		172.19.48.192/27	tognella5
clsh-av	audio visuel clsh	✅️		172.19.48.224/27	wagner19 farge5
moog	compte manuel	✅️		172.19.49.0/27
surewash	compte manuel	✅️		172.19.49.32/27
Groupes ex INPL	Détail	split tunnel	Groupe Grouper	IP VPN	Gestionnaires grouper
assistance-alcatel	Utilisé pour l'assistance téléphonie de l'ex-inpl	✅️	non authentification local	172.19.90.0/24	contact Olivier Meyer
assistance-alneos	Utilisé pour l'assistance alneos (ex inpl)	oui		172.19.91.0/24	Contact Richard Giot
assistance-minesnancy-video	Utilisé pour l'assistance pour la video à minesnancy		authentification local	172.19.94.0/24	Contact Mohamad Sioufi
mines-nancy-video	Utilisé pour la gestion de la video en interne	oui	app:info:infra:vpn:minesnancy-video	172.19.95.0/24	Contact Mohamad Sioufi
Groupe (ex UHP)	Détails	split tunnel	Groupe Grouper	IP VPN	Gestionnaires grouper
eeigm-ensgsi-video		✅️	app:info:infra:vpn:eeigm-ensgsi-video	172.19.66.0/24	freund5 patron5
gor	connecter aux machines d'un laboratoire à distance via VPN	✅️	app:info:infra:vpn:gor	172.19.67.0/24	mines-nancy-serviceinfo
polytech-nancy-serviceinfo		✅️	app:info:infra:vpn😛️olytech-nancy-serviceinfo	172.19.68.0/24	rogier5
fst-lermab		✅️	app:info:infra:vpn:fst-lermab	172.19.31.0/24	ferry16 maillard9 bisaro5
fst-serviceinfo		✅️	app:info:infra:vpn:fst-serviceinfo	172.19.69.0/24	mischler5 bisaro5 maillard9 ferry16
fst-staps-serviceinfo		✅️	app:info:infra:vpn:fst-serviceinfo	172.19.65.0/24	ferry16 bisaro5
iutnb-enseignement		✅️	app:info:infra:vpn:iutnb-enseignement	172.19.70.0/24	antoine17 dubas6 malglaiv5
iutnb-serviceinfo			app:info:infra:vpn:iutnb-serviceinfo	172.19.32.0/24	antoine17 dubas6 malglaiv5
iutnb-gestion		✅️	app:info:infra:vpn:iutnb-gestion	172.19.71.0/24	antoine17 dubas6 malglaiv5
fst-atela		✅️	app:info:infra:vpn:fst-atela	172.19.72.0/24	weinacht5 bisaro5 mischler5
green		✅️	app:info:infra:vpn:green	172.19.73.0/24	nweinacht5 mischler5 bisaro5
medecine-serviceinfo		✅️	app:info:infra:vpn:medecine-serviceinfo	172.19.74.0/24	antonell5 lamy7
aip-vpn		✅️	app:info:infra:vpn:aip-vpn	172.19.75.0/24	salzeman5 nartz5
calcium		✅️	app:info:infra:vpn:calcium	172.19.76.0/24	gauthier7 ringuele5
cran		✅️	app:info:infra:vpn:cran	172.19.78.0/24	soro5
sciences-iecl		❌️	app:info:infra:vpn:sciences-iecl	172.19.77.0/24	gemmerle5
enstib-pfge		✅️	app:info:infra:vpn:enstib-pfge	172.19.79.0/24	barthel15 nus6
enstib-critt		✅️	app:info:infra:vpn:enstib-critt	172.19.83.0/24	barthel15 nus6
fst-servicetechnique		✅️	app:info:infra:vpn:fst-servicetechnique	172.19.80.0/24	mischler5 bisaro5 maillard9 ferry16
telecomnancy-serviceinfo		✅️	app:info:infra:vpn:telecomnancy-serviceinfo	172.19.82.0/24	coria5 lamy8 petitje18
telecomnancy-enseignement		✅️	app:info:infra:vpn:telecomnancy-enseignement	172.19.84.0/24	coria5 lamy8 petitje18
iutsd-serviceinfo		✅️	app:info:infra:vpn:iutsd-serviceinfo-serviceinfo	172.19.85.0/24	DN
iutsd-enseignant		✅️	app:info:infra:vpn:iutsd-enseignant	172.19.25.0/24	lamy6 thiebau28 rochas1 antoine17 maillard19
medecine-maem		✅️	app:info:infra:vpn:medecine-maem	172.19.86.0/24	quintern5
iutnb-ciell2		✅️	app:info:infra:vpn:ciell2	172.19.87.0/24	antoine17
pharma-serviceinfo		✅️	app:info:infra:vpn: pharma	172.19.88.0/24	DN
fst-videotv		✅️	app:info:infra:vpn:fst-videotv	172.19.89.0/24	mischler5 bisaro5 millet7 ferry16
dli-repro-montet		✅️	app:info:infra:vpn:dli-repro-montet	172.19.92.0/24	mischler5 bisaro5 millet7 ferry16
fst-geor		✅️	app:info:infra:vpn:fst-geor	172.19.93.0/24	mischler5 bisaro5 millet7 ferry16 merlet6
calcul-icpm		✅️	app:info:infra:vpn:calcul-icpm	172.19.26.0/24	senot5 walterth5 fouligny5 gallant5
iutlongwy-serviceinfo		✅️	app:info:infra:vpn:iutlongwy-serviceinfo	172.19.33.0/24
espe-serviceinfo		✅️	app:info:infra:vpn:espe-serviceinfo	172.19.35.0/24	dugravot6
fst-ens-atelis		✅️	app:info:infra:vpn:fst-ens-atelis	172.19.41.0/27	ferry16 bisaro5
bouzule-pilote100	gérer le pilote de méthanisation de la Bouzule	✅️	app:info:infra:vpn:bouzule-pilote100	172.19.41.64/27	tognella5 breney1 krugell5 gelinet5 randriam5 bricet5
explor-admin		✅️	app:info:infra:vpn:explor-admin	172.19.41.96/27	pascale5
dn-su-exploit	même tunnel vpn que ad-admin	✅️	app:info:infra:vpn:dn-su-exploit	172.19.41.128/27	petitje19
screensoft	PHARMA, maintenance extérieure	✅️		172.19.41.160/27
dn-vdi		✅️	app:info:infra:vpn:dn-vdi	172.19.41.192/27
otelo-ssi		✅️	app:info:infra:vpn:otelo-ssi	172.19.41.224/27	arnould38
georess-ring	Equipe RING - Georessources	✅️	app:info:infra:vpn:georess-ring	172.19.200.128/27	tognella5 martin49
Groupes Etudiants / Realm	Détail	split tunnel	Grouper ou LDAP	IP VPN	Gestionnaires grouper
@etu	Etudiants Telecom Nancy	✅️	Ldap-Group == "{LOC}FDJ--"	172.19.160.0/24
@etu	Etudiants Polytech Nancy	✅️	Ldap-Group == "{LOC}FDK--"	172.19.161.0/24
@etu	Etudiants ENSEM	✅️	Ldap-Group == "{LOC}FDD--"	172.19.162.0/24
@etu	Etudiants UFR Maths Info Nancy		Ldap-Group == "{LOC}FBH--"	172.19.163.0/24
@etu	Étudiants ENSGSI		Ldap-Group == "{LOC}FDF--"	172.19.164.0/24
@etu	Etudiants UFR de Mathématiques, Informatique, Mécanique	✅️	Ldap-Group =="{LOC}FFB--"	172.19.165.0/24
@etu	Étudiants de l'ENSIC		Ldap-Group =="{LOC}FDG--"	172.19.166.0/24
@etu	Étudiants de fst		Ldap-Group =="{LOC}FFA--"	172.19.167.0/24
@etu	Etudiants EEIGM	✅️	Ldap-Group =="{LOC}FDB--"	172.19.168.0/24
@etu	Etudiants IUT Saint DIE	✅️	Ldap-Group =="{LOC}FHG--"	172.19.169.0/24