Aller au contenu

Groupes VPN

Version 256.1 par jean9 le 30/10/2013 - 11:58

Groupes principaux

  • univ-lorraine : groupe vpn "d'entrée", il apparaît comme Universite-de-Lorraine

  • ul-secours : groupe vpn de secours pour les utilisateurs suivants :

    agostini5
    mihalach5
    mathieu5 (olivier mathieu)
    voisin5
    mathieu9 (vincent mathieu)
    dugravot6
    brachott5
    marchal27
    gavara5
    jean9
    paquin6
    maffeis5

Subnet

  • 172.19.[160-191].0 : Reservé VPN Etudiants

Groupes

Dans tous les tunnels vpn il faut ajouter les adresses des serveurs DNS : 193.50.27.66, 193.50.27.67

et la machine : 193.55.0.152

 

Demande de création de groupe vpn : les membres de la liste dn-vpn-gest envoie un message à grouper-contact@univ-lorraine.fr avec les informations suivantes:

  • un petit nom (en minuscule) qui deviendra le nom LDAP
  • éventuellement un nom d'affichage (sinon ce sera le petit nom)
  • éventuellement une description (sinon ce sera le nom d'affichage)
  • les gestionnaires (de préférence les logins)

 

193.50.27.220/32193.50.27.216/29
172.17.30.0/24

groupe

détails

split tunnel

 

réseaux tunnelisés

IP VPN

 

ul-secours

Voir ci dessus

 

 

 

194.214.122.240/30

 

daj

Direction des Affaires Juridiques

oui

 

172.16.0.0/12

172.19.81.0/24

 

compta

utilisation de sifac depuis les locaux de l'établissement hors réseaux dit administration

oui

 

172.16.3.0/24
172.16.9/0/24
172.16.64.0/24
172.21.0.0/16
172.23.2.70
193.54.21.59
193.50.135.0/28
193.50.135.24/29
194.214.218.64/26
194.214.218.196/32
195.220.226.193
195.220.226.194

172.19.0.0/24

 

compta-ext

utilisation de sifac hors de l'établissement

oui

 

idem compta

172.19.1.0/24

 

drh

utilisation de harpege, arena, poems

oui

 

172.21.0.0/16
172.16.9.0/24
172.16.64.0/24
172.22.123.35
193.50.135.29
193.54.21.58
194.214.218.96
194.214.218.101
195.220.226.209

172.19.2.0/24

 

scol

utilisation des applications de scolarité (apogée, moveon, ade ...)

ou

infra

194.214.218.64/26
172.21.0.0/16
172.16.9.0/24
172.16.64.50/32
172.16.64.53/32
172.16.64.55/32
172.16.64.15/32
172.16.64.16/32
193.50.135.26

ou

194.214.218.0/24
172.16.0.0/12
193.50.135.26

172.19.3.0/24

 

scol-ext

utilisation des applications de scolarité hors de l'établissement

oui

 

idem scol

172.19.4.0/24

 

drh-ext

utilisation de harpege, arena, poems hors de l'établissement

.251 et .252 ont accès à winpaie

oui

 

idem drh

172.19.5.0/24

 

gest

toutes les applications de gestion

oui

 

172.16.3.0/24
172.16.9.0/24
172.16.64.0/24
172.21.0.0/16
172.23.2.70/31
193.54.21.58
193.54.21.59
193.50.135.0/28
193.50.135.24/29
194.214.218.64/26
194.214.218.196/32
195.220.226.193
195.220.226.194
195.220.226.209

172.19.6.0/24

 

gest-ext

toutes les applications de gestion hors de l'établissement

oui

 

idem gest

172.19.7.0/24

 

dapeq

accès à myreport ...

oui

 

172.16.0.0/12
193.50.135.29
194.214.218.96
193.54.21.58
195.220.226.209

172.19.8.0/25

 

dapeq-ext

idem dapeq

oui

 

idem dapeq

172.19.8.128/25

 

aden2

ADE ex N2

oui

 

172.16.0.0/12

172.19.9.0/24

 

aden2-ext

ADE ex N2 depuis l'exterieur

oui

 

idem aden2

172.19.10.0/24

 

spec-ext

Utilisation applications de gestion en dehors de l'UL, mais limité à des locaux précis : CHU

oui

 

idem gest

172.19.11.0/24

 

formation

toutes les salles de formation UL

oui

 

172.16.0.0/12
193.50.135.0/24
194.214.218.0/24

172.19.16.0/21

 

iutnb-gestscol

utilisation du logiciel gestscol

oui

 

193.54.43.4

172.19.128.0/24

 

dn-infra

 

oui

 

194.214.217.0/24
194.214.218.0/24
193.50.135.0/24
193.54.12.0/24
193.54.32.0/26
195.220.226.0/24
194.199.223.0/24
172.16.0.0/12
193.49.140.86
193.50.135.0/27
193.50.27.24/29
193.50.27.94/27
193.50.27.216/29
193.54.21.0/24
193.54.40.24/29
193.54.46.0/24
193.54.9.64/28
193.55.0.0/24
193.55.243.128/26
194.167.46.160/28
194.167.46.176/28
194.167.46.32/27
194.199.92.192/26
194.214.126.0/25
194.214.128.64/26
194.214.128.128/25

172.19.248.0/24

 

dn-sig

Uniquement dans les locaux UL et sur des réseaux UL (hors eduroam)

oui

 

172.16.0.0/12
172.22.123.0/24
194.199.223.64/27
194.214.218.0/24
193.50.135.0/27
193.55.0.148
195.220.226.8
195.220.226.13
195.220.226.14
195.220.226.192/27
193.54.21.58

172.19.249.0/25

 

dn-sig-ext

 

oui

 

172.16.0.0/12
194.199.223.64/27
194.214.218.0/24
193.50.135.0/27
195.220.226.209
195.220.226.8
195.220.226.13
195.220.226.14
195.220.226.201
193.54.21.58

172.19.249.128/25

 

dn-su

non utilisé

oui

 

 

172.19.250.0/24

 

dn-un

 

oui

 

172.16.0.0/12
172.23.10.141
172.23.10.148
193.50.135.0/27
193.50.135.32/27
193.54.21.0/27
193.54.21.192/28
194.214.126.16/28
194.214.217.0/24
194.214.218.0/24
195.220.226.0/24
193.54.21.196
193.50.135.33
193.50.27.216/29
172.17.30.0/24
193.50.27.216/29

172.19.251.0/24

 

paces

paces (géré dans users)

oui

 

idem que scol

172.19.245.0/24

 

dir-ul

équipe politique

oui

 

172.16.64.58

172.19.246.0/24

 

dn-dir

la direction de la dn

oui

 

172.16.0.0/12

172.19.247.0/24

 

scd

intervention de dynix (entreprise extérieure), SIGB

oui

 

194.214.218.193
194.214.218.194
194.214.121.42
194.214.217.224/29

172.19.252.192/29

 

axians

intervention d'Axians (entreprise extérieure), téléphonie

oui

 

172.21.47.0/24
172.22.56.254
172.21.56.254

172.19.252.200/29

 

ad-admin

administration de l'AD UL

 

 

172.16.6.0/24
195.220.226.0/24

172.19.252.0/27

 

@ul

utilisation pour les applications autres que gestion et qui ne peuvent pas être utilisées
en dehors de l'établissement (publication web, ade, celcat ...)

oui

 

172.16.0.0/12
194.214.122.251
194.214.218.0/24
193.49.136.1
193.49.142.0/24
193.54.3.0/24
193.54.10.0/24
193.54.21.19
193.48.208.121
193.48.210.2/32
193.54.20.5
193.54.21.9/32
193.54.21.23
193.54.43.19
193.55.0.144/28
193.55.6.247
193.55.243.128/26
193.55.146.22
 194.214.217.151
194.214.217.249
194.199.52.0/24
194.199.53.0/24
193.54.20.68

172.19.96.0/21









candidature-iut.univ-lorraine.fr

 

lemta

Utilisateurs LEMTA localisés sur le site de la faculté des sciences et technologies

oui

 

172.16.0.0/12
194.214.125.70
193.48.48.49

172.19.198.0/24

parent6

georess

bureau à distance lancement de calculs sur les postes de calcul

oui

 

193.55.146.0/25

172.19.199.0/24

tognella5
gelinet5
martin49

vt-timetabling

accès à une base mysql avec un client lourd pour la gestion d'emploi du temps pour l'iut GMP
validité : juin 2013 (à vérifier avec yves agostini)

oui

 

195.220.226.10

172.19.200.0/27

 

incublor

accès incubateur lorrain

oui

 

194.214.126.70

172.19.200.32/27

 

xibo

gestion du serveur d’affichage multimédia de l'IUT de Metz

oui

 

195.83.142.142

172.19.200.64/27

 

acerhp

utilisation pour les archives Poincare

oui

 

193.54.3.161/32
194.214.218.0/24
172.21.24.1/32

172.19.201.0/24

 

carnot-serviceinfo

SD SU carnot, cours leopold, rue jacquinot

oui

 

172.21.2.0/24
193.48.210.0/24
194.214.218.0/24
195.83.56.0/24
172.16.0.0/16
172.21.7.0/24

172.19.202.0/24

 

clsh-serviceinfo

SD SU clsh, 91libe, irt

oui

 

194.214.120.0/24
194.214.121.0/24
194.214.218.120
194.214.218.121
194.214.122.220
172.16.0.0/16
172.21.0.0/16

172.19.203.0/24

 

plg-serviceinfo

SD SU plg, ieca

oui

 

193.54.41.0/24
193.50.231.0/24
172.16.0.0/16
172.21.0/0/16

172.19.204.0/24

 

iutnc-serviceinfo

SD SU iut nc

oui

 

193.55.238.0/24
193.55.239.0/24
193.54.8.0/24
194.214.170.0/24
194.214.171.0/24
172.16.0.0/16
172.21.0.0/16

172.19.205.0/24

 

iutehc-serviceinfo

SD SU iut epinal

oui

 

194.214.129.0/24
194.214.130.0/24
194.214.218.95
172.21.13.0/24
172.21.6.0/24
172.21.7.0/24

172.19.206.0/24

 

eeigm-ensgsi-serviceinfo

SD SU de l'EEIGM et de l'ENSGSI

oui

193.55.236.0/24

172.19.208.0/24

Éric Sand

ensic-serviceinfo

SD SU de l'ENSIC

oui

172.23.32.0/24
193.54.93.0/25
193.54.13.0/24
193.54.93.128/25
193.54.94.0/24
193.54.95.0/24

172.19.210.0/24

Éric Sand

pa-brabois-serviceinfo

SD SU sur le plateau de brabois

oui

gt:dn:su: pa-brabois-serviceinfo

193.49.136.1
193.54.19.96/27
172.23.10.241
172.23.10.136
172.23.10.131
172.23.10.140
172.23.10.242
172.23.2.9
193.50.59.195
193.50.59.196

172.19.211.0/24

Éric Sand

mines-nancy-serviceinfo

SD SU de l'école des mines

oui

193.49.136.1
172.23.10.131
193.49.141.0/24
172.23.2.8/30

172.19.212.0/24

Éric Sand

lionnois-serviceinfo

SD SU du site lionnois

oui

172.23.2.1
172.22.123.0/24
194.214.126.70
172.21.21.36
194.54.12.27
172.23.2.0/24
193.54.21.0/24
193.49.141.0/31
194.199.223.18
195.220.152.215
193.55.146.40
193.55.146.41
193.49.141.203
193.49.140.13
193.49.140.32
193.50.29.26
193.50.29.63
193.50.56.50
194.254.80.93
194.254.80.94
194.254.79.97
194.254.79.98
194.254.79.92
172.23.10.241

172.19.213.0/24

Éric Sand

assistance-visio

pour l'assistance des équipement visio

oui

 

193.49.140.243
193.49.140.244/30
193.49.140.249
193.49.140.250
193.50.56.201
195.220.152.118
193.49.121.250
193.55.236.165
193.55.236.166

172.19.214.0/24

 

scifa-serviceinfo

SD SU UFR SCIFA

oui

 

194.57.145.5
172.24.128.5
193.50.115.100
193.50.115.115
193.50.115.104

172.19.215.0/24

 

iutme-serviceinfo

SD SU IUT ME

oui

 

172.24.160.0/23
172.24.162.0/24
172.24.163.0/24

172.19.216.0/24

 

mim-serviceinfo

MIM

oui

 

194.57.140.0/24
172.24.18.30
172.24.18.130
172.24.140.0/22
192.68.68.0/24
194.57.144.0/24

172.19.217.0/24

wies5
aberkane5
foret5
steier5
catanese5

admin-sites1

Pour les extérieurs pour l'accès à Web03.univ-lorraine.fr

oui

 

193.54.21.203

172.19.220.0/24

Comptes locaux aux radius (géré par les infras)

nit

Pour les extérieurs pour l'accès à l'infrastructure du nit

oui

 

193.54.21.212

172.19.221.0/24

Comptes locaux aux radius (géré par les infras)

demo

Pour offrir des accès ponctuels

oui

 

172.23.10.149

172.19.222.0/24

Comptes locaux uniquement

ori

ori univ-lorraine

oui

 

194.214.218.74
194.214.218.75
172.16.2.1/32

172.19.252.208/28

 

pas de nom de groupe

plage d'adresses ip attribuées à des personnes individuelles pour des accès particulier et temporaire.

172.19.252.224 : loukil5 (EEIGM) jusqu'en septembre 2013 (tunnel : UL-eeigm1)

oui

 

tunnel divers

172.19.252.224/27

 

amue

accès salle cours amue vers saptest1.sap.nancy-universite.fr

oui

 

172.16.3.0/24
194.214.218.64/26
193.50.135.0/27
172.16.64.0/24

172.19.254.0/25

 

maintenance-itesoft

support itesoft

oui

 

172.16.64.0/24

172.19.254.128/25

 

maintenance-sifac

support sifac

oui

 

172.16.3.0/24
194.214.218.64/26
193.50.135.0/27
172.16.64.0/24
193.55.0.152

172.19.254.192/26

 

divers-gestion

intervention divers pour la gestion

oui

 

172.16.64.0/24
193.50.135.0/27

172.19.255.0/26

 

maintenance-ade

support ade

Pour le moment ce n'est pas utilisé.

oui

 

172.16.64.128/28
193.50.135.0/27

172.19.255.64/26

 

Groupes ex INPL

Détail

split tunnel

Groupe

Grouper

Réseaux

tunélisés

IP VPN

Gestionnaires

grouper

assistance-alcatel

 Utilisé pour l'assistance téléphonie de l'ex-inpl

✅️

non authentification local

172.23.128.0/19

172.19.90.0/24

contact Olivier Meyer

assistance-alneos

Utilisé pour l'assistance alneos (ex inpl)

oui

 

193.55.146.1

172.19.91.0/24

Contact  Richard Giot

Groupe (ex UHP)

Détails

split tunnel

Groupe
Grouper

Réseaux
tunélisés

IP VPN

Gestionnaires
grouper

fst-serviceinfo

 

✅️

app:info:infra:vpn:fst-serviceinfo

172.16.0.0/12
193.50.205.0/24
194.254.100.0/24
193.54.42.240/28
193.54.28.0/24
193.54.37.0/24
193.54.42.192/27
193.54.91.192/26
193.54.92.0/24
172.17.13.0/24
193.55.0.144/28
194.57.167.0/24
194.57.168.0/24
194.254.99.0/24
194.57.200.0/24
195.220.155.64/27
195.220.155.224/28

172.19.69.0/24

mischler5
bisaro5
maillard9
ferry16

iutnb-enseignement

 

✅️

app:info:infra:vpn:iutnb-enseignement

193.49.35.0/24
194.167.209.0/24
194.199.51.128/25

172.19.70.0/24

antoine17
dubas6
malglaiv5

iutnb-gestion

 

✅️

app:info:infra:vpn:iutnb-gestion

193.54.43.0/24
194.199.51.64/26
193.49.35.0/24
194.167.209.0/24
194.199.51.128/25
194.214.217.249/32
172.16.0.0/12
⚠️194.167.46.176/28

172.19.71.0/24

antoine17
dubas6
malglaiv5

sciences-atela

 

✅️

app:info:infra:vpn:sciences-atela

172.16.0.0/12
193.54.28.0/24

172.19.72.0/24

weinacht5
bisaro5
mischler5

sciences-green

 

✅️

app:info:infra:vpn:sciences-green

172.16.0.0/12
193.54.16.64/26

172.19.73.0/24

nweinacht5
mischler5

esstin-serviceinfo

 

✅️

app:info:infra:vpn:esstin-serviceinfo

172.16.0.0/12
193.55.0.144/28
193.55.243.128/26
193.54.10.0/24
193.55.243.0/25
195.83.57.0/24
194.167.5.64/26

172.19.68.0/24

rogier5

medecine-serviceinfo

 

✅️

app:info:infra:vpn:medecine-serviceinfo

172.17.15.64/27
172.17.27.0/26
172.17.27.64/26
172.17.45.0/26
194.214.126.16/28
194.214.126.48/28
194.199.92.0/25
194.199.92.160/27
194.199.92.192/26

193.54.91.188

172.19.74.0/24

antonell5
lamy7

aip-vpn

 

✅️

app:info:infra:vpn:aip-vpn

193.55.104.0/24

172.19.75.0/24

salzeman5
nartz5

calcium

 

✅️

app:info:infra:vpn:calcium

 

172.19.76.0/24

gauthier7
ringuele5

cran

 

✅️

app:info:infra:vpn:cran

172.17.42.0/26195.220.155.0/29
195.220.155.0/28

172.19.78.0/24

soro5

sciences-iecl

 

❌️

app:info:infra:vpn:sciences-iecl

N/A

172.19.77.0/24

gemmerle5

enstib-pfge

 

✅️

app:info:infra:vpn:enstib-pfge

194.214.128.0/24

172.19.79.0/24

barthel15
nus6

enstib-critt

 

✅️

app:info:infra:vpn:enstib-critt

194.214.128.0/24

172.19.83.0/24

barthel15
nus6

fst-servicetechnique

 

✅️

app:info:infra:vpn:fst-servicetechnique

172.17.33.13/32
193.54.92.84/32

172.19.80.0/24

mischler5
bisaro5
maillard9
ferry16

telecomnancy-serviceinfo

 

✅️

app:info:infra:vpn:telecomnancy-serviceinfo

193.50.40.0 /24193.54.15.0/24
172.22.124.128/27

172.19.82.0/24

coria5
lamy8
petitje18

telecomnancy-enseignement

 

✅️

app:info:infra:vpn:telecomnancy-enseignement

193.50.40.0/24

172.19.84.0/24

coria5
lamy8
petitje18

iutsd-serviceinfo

 

✅️

app:info:infra:vpn:iutsd-serviceinfo-serviceinfo

172.17.61.0/27
172.17.56.0/22
194.199.52.0/24
194.199.53.0/24

172.19.85.0/24

DN

medecine-maem

 

✅️

app:info:infra:vpn:medecine-maem

193.54.30.128/25

172.19.86.0/24

quintern5

iutnb-ciell2

 

✅️

app:info:infra:vpn:ciell2

193.54.43.19

172.19.87.0/24

antoine17

pharma-serviceinfo

 

✅️

app:info:infra:vpn: pharma

172.17.18.64/28
172.17.18.0/28
172.17.18.16/28
193.54.55.0/26
172.17.18.128/25
172.17.29.0/25
193.54.54.0/24

172.19.88.0/24

DN

fst-videotv

 

✅️

app:info:infra:vpn:fst-videotv

 172.22.127.64/26

172.19.89.0/24

mischler5
bisaro5
millet7
ferry16

dli-repro-montet

 

✅️

app:info:infra:vpn:dli-repro-montet

172.17.32.16/28

172.19.92.0/24

mischler5
bisaro5
millet7
ferry16

fst-geor

 

✅️

app:info:infra:vpn:fst-geor

172.17.47.0/24
194.57.200.0/24

172.19.93.0/24

mischler5
bisaro5
millet7
ferry16
merlet6

Groupes Etudiants / Realm

Détail

split tunnel

Grouper ou LDAP

Réseaux tunélisés

IP VPN

Gestionnaires grouper

vpn

Etudiants Telecom Nancy

✅️

Ldap-Group == "{LOC}FDJ--"

 

172.19.160.0/24

 

vpn

Etudiants ESSTIN

✅️

Ldap-Group == "{LOC}FDK--"

193.55.243.128/26
193.54.21.203/32

172.19.161.0/24

 

vpn

Etudiants ENSEM

✅️

Ldap-Group == "{LOC}FDD--"

193.54.21.203/32

172.19.162.0/24

 

vpn

Etudiants MathsInfo Nancy

(coche)

 Ldap-Group == "{LOC}FBH--"

193.50.231.0/24

172.19.163.0/24

 

Légendes :

  • ⚠️ Accès temporaires à la console de gestion Zimbra pour les SU, a supprimer lors de la fin de ZUHP