Aller au contenu

Groupes VPN

Version 387.1 par Philippe Voisin le 16/10/2015 - 14:33

 

Groupes principaux

  • univ-lorraine : groupe vpn "d'entrée", il apparaît comme Universite-de-Lorraine

  • ul-secours : groupe vpn de secours pour les utilisateurs suivants :

    agostini5
    mihalach5
    mathieu5 (olivier mathieu)
    voisin5
    mathieu9 (vincent mathieu)
    dugravot6
    brachott5
    marchal27
    paquin6
    maffeis5

    c'est à revoir !

Subnet

  • 172.19.[160-191].0 : Reservé VPN Etudiants

Groupes

Dans tous les tunnels vpn il faut ajouter les adresses des serveurs DNS : 193.50.27.66, 193.50.27.67

et la machine : 193.55.0.152

 

Demande de création de groupe vpn : les membres de la liste dn-vpn-gest envoie un message à grouper-contact@univ-lorraine.fr avec les informations suivantes:

  • un petit nom (en minuscule) qui deviendra le nom LDAP
  • éventuellement un nom d'affichage (sinon ce sera le petit nom)
  • éventuellement une description (sinon ce sera le nom d'affichage)
  • les gestionnaires (de préférence les logins)

 

Les subnets utilisés en partie

Occupé

Occupé

Occupé

Occupé

Libre

172.19.200.0/27
(vt-timetabling)

172.19.200.32/27
incublor

172.19.200.64/27
xibo

172.19.200.96/27
mim-lcoms

 


Occupé

Libre

172.19.41.0/27
(fst-ens-atelis)

 

Les subnets non utilisés, ou non réservés en totalité (/24) :

  • 172.19.[43-65].0/24
  • 172.19.[129-159].0/24
  • 172.19.[192-193].0/24
  • 172.19.[224-243].0/24

Adresses ip "routable" pour des utilisations vpn : 194.214.122.160/27

  • 194.214.122.160 : Nicolas Teissier (@telephonie) défini dans le fichier users

 

Adresse ip fixe attribuée

  • 172.19.252.224/27, il faut faire attention à l'attribution de ces adresses, et rechercher dans users les adresses ip libres.

 

 

 

groupe

détails

split tunnel

autres commentaires

IP VPN

Gestionnaires

ul-secours

Voir ci dessus

 

 

194.214.122.240/30

 

daj

Direction des Affaires Juridiques

oui

 

172.19.81.0/24

 

compta

utilisation de sifac depuis les locaux de l'établissement hors réseaux dit administration

oui

 

172.19.0.0/24

 

compta-ext

utilisation de sifac hors de l'établissement

oui

 

172.19.1.0/24

 

drh

utilisation de harpege, arena, poems

oui

 

172.19.2.0/24

 

scol

utilisation des applications de scolarité (apogée, moveon, ade ...)

ou

infra

172.19.3.0/24

 

scol-ext

utilisation des applications de scolarité hors de l'établissement

oui

 

172.19.4.0/24

 

drh-ext

utilisation de harpege, arena, poems hors de l'établissement

.251 et .252 ont accès à winpaie

oui

 

172.19.5.0/24

 

gest

toutes les applications de gestion

oui

 

172.19.6.0/24

 

gest-ext

toutes les applications de gestion hors de l'établissement

oui

 

172.19.7.0/24

 

dapeq

accès à myreport ...

oui

 

172.19.8.0/25

 

dapeq-ext

idem dapeq

oui

 

172.19.8.128/25

 

aden2

ADE ex N2

oui

 

172.19.9.0/24

 

aden2-ext

ADE ex N2 depuis l'exterieur

oui

 

172.19.10.0/24

 

spec-ext

Utilisation applications de gestion en dehors de l'UL, mais limité à des locaux précis : CHU

les autorisations au niveau des applications se fait au fur et à mesure

oui

 

172.19.11.0/24

 

 

libre

 

 

172.19.12.0/24

 

 

libre

 

 

172.19.13.0/24

 

formation

toutes les salles de formation UL

oui

 

172.19.16.0/21

 

iutnb-gestscol

utilisation du logiciel gestscol

oui

 

172.19.128.0/24

 

dn-infra-stage

les stagiaires dn-infra

oui

 

172.19.244.0/24

jean9
maffeis5
mathieu9
marchal27
larchet5
voisin5

dn-infra

 

oui

 

172.19.248.0/24

 

dn-sig

Uniquement dans les locaux UL et sur des réseaux UL (hors eduroam)

oui

 

172.19.249.0/25

 

dn-sig-ext

 

oui

 

172.19.249.128/25

 

dn-su

non utilisé

oui

 

172.19.250.0/24

 

dn-un

 

oui

 

172.19.251.0/24

 

paces

paces (géré dans users)

oui

 

172.19.245.0/24

 

dir-ul

équipe politique

oui

 

172.19.246.0/24

 

dn-dir

la direction de la dn

oui

 

172.19.247.0/24

 

scd

intervention de dynix (entreprise extérieure), SIGB

oui

les groupes scd et dde ont les même adresses ip. Elles sont attribuées à chaque personne, à voir dans le fichier users sur les machines radius1 et radiu2

172.19.252.192/29

 

axians

intervention d'Axians (entreprise extérieure), téléphonie

oui

 

172.19.252.200/29

 

ad-admin

administration de l'AD UL
vlans contrôleurs AD - vlan KMS

 

 

172.19.252.0/27

voisin5
valdenai7

@ul

utilisation pour les applications autres que gestion et qui ne peuvent pas être utilisées
en dehors de l'établissement (publication web, ade, celcat ...)

oui

 

172.19.96.0/21









candidature-iut.univ-lorraine.fr

 

dn-antivirus

groupe de travail antivirus

oui

 

172.19.194.0/24

brachott5
mathieu5

esup-oae

esup-oae (voir Mathieu L. pour plus d'explications)

oui

comptes gérés dans users

172.19.195.0/24

sans objet

sigb

société INFOR pour le SIGB

oui

compte géré dans users

 172.19.196.0/24

 sans objet

sipi

accès des partenaires à sipi
comptes locaux dans radius

oui

 

172.19.197.0/24

sans objet

lemta

Utilisateurs LEMTA localisés sur le site de la faculté des sciences et technologies

oui

 

172.19.198.0/24

parent6

georess

bureau à distance lancement de calculs sur les postes de calcul

oui

 

172.19.199.0/24

tognella5
gelinet5
martin49

vt-timetabling

accès à une base mysql avec un client lourd pour la gestion d'emploi du temps pour l'iut GMP
validité : juin 2013 (à vérifier avec yves agostini)

oui

 

172.19.200.0/27

 

incublor

accès incubateur lorrain

oui

 

172.19.200.32/27

 

xibo

gestion du serveur d’affichage multimédia de l'IUT de Metz

oui

 

172.19.200.64/27

 

mim-lcoms

 

oui

 

172.19.200.96/27

wies5

acerhp

utilisation pour les archives Poincare

oui

 

172.19.201.0/24

 

carnot-serviceinfo

SD SU carnot, cours leopold, rue jacquinot

oui

 

172.19.202.0/24

 

clsh-serviceinfo

SD SU clsh, 91libe, irt

oui

 

172.19.203.0/24

 

plg-serviceinfo

SD SU plg, ieca

oui

 

172.19.204.0/24

 

iutnc-serviceinfo

SD SU iut nc

oui

 

172.19.205.0/24

 

iutehc-serviceinfo

SD SU iut epinal

oui

 

172.19.206.0/24

 

eeigm-ensgsi-serviceinfo

SD SU de l'EEIGM et de l'ENSGSI

oui

172.19.208.0/24

Éric Sand

ensic-serviceinfo

SD SU de l'ENSIC

oui

172.19.210.0/24

Éric Sand

pa-brabois-serviceinfo

SD SU sur le plateau de brabois

oui

gt:dn:su: pa-brabois-serviceinfo

172.19.211.0/24

Éric Sand

mines-nancy-serviceinfo

SD SU de l'école des mines

oui

172.19.212.0/24

Éric Sand

lionnois-serviceinfo

SD SU du site lionnois

oui

172.19.213.0/24

Éric Sand

assistance-visio

pour l'assistance des équipement visio

oui

 

172.19.214.0/24

 

scifa-serviceinfo

SD SU UFR SCIFA

oui

 

172.19.215.0/24

 

iutme-serviceinfo

SD SU IUT ME

oui

 

172.19.216.0/24

 

mim-serviceinfo

MIM

oui

 

172.19.217.0/24

wies5
aberkane5
foret5
steier5
catanese5

iutmetz-serviceinfo

 

oui

 

172.19.218.0/24

turquais5

admin-sites1

Pour les extérieurs pour l'accès à Web03.univ-lorraine.fr

oui

 

172.19.220.0/24

Comptes locaux aux radius (géré par les infras)

dn-peta

Accès infra Stockage Distribué

oui

 

172.19.219.0/24

 

nit

Pour les extérieurs pour l'accès à l'infrastructure du nit

oui

 

172.19.221.0/24

Comptes locaux aux radius (géré par les infras)

demo

Pour offrir des accès ponctuels

oui

 

172.19.222.0/24

Comptes locaux uniquement

libio-recherche

 

oui

 

172.19.223.0/24

gelinet5,tognella5,grandmou7

fts-iam

 

oui

 

172.19.224.0/24

Christian Maillard,
Samson Bisaro,
Guillaume Ferry

ori

ori univ-lorraine

oui

 

172.19.252.208/28

 

pas de nom de groupe

plage d'adresses ip attribuées à des personnes individuelles pour des accès particulier et temporaire.

172.19.252.224 : loukil5 (EEIGM) jusqu'en septembre 2013 (tunnel : UL-eeigm1)

oui

 

172.19.252.224/27

 

amue

accès salle cours amue vers saptest1.sap.nancy-universite.fr

oui

 

172.19.254.0/25

 

maintenance-demat

support demat

oui

 

172.19.254.160/27

 

libre

support X

oui

 

172.19.254.192/26

 

divers-gestion

intervention divers pour la gestion

oui

 

172.19.255.0/26

 

maintenance-ade

support ade

Pour le moment ce n'est pas utilisé.

oui

 

172.19.255.64/26

 

ensem-enseignants

Groupe des enseignants ENSEM, usage de serveurs de licences

✅️

app:info:infra:vpn:ensem-enseignants

172.19.24.0/24

gelinet5
martin48

abaqus

AIPL-Accès aux licences logiciels

✅️

app:info:infra:vpn:abaqus

172.19.26.0/24

salzeman5, nartz5

solidworks

AIPL-Accès aux licences logiciels

✅️

app:info:infra:vpn:solidworks

172.19.27.0/24

salzeman5, nartz5

lms

AIPL-Accès aux licences logiciels

✅️

app:info:infra:vpn:lms

172.19.28.0/24

salzeman5, nartz5

catia

AIPL-Accès aux licences logiciels

✅️

app:info:infra:vpn:catia

172.19.29.0/24

salzeman5, nartz5

tdc

AIPL-Accès aux licences logiciels

✅️

app:info:infra:vpn:tdc

172.19.30.0/24

salzeman5, nartz5

samcle

Groupe vpn pour les personnes gérant la partie SamCle UL

✅️

app:info:infra:vpn:samcle

172.19.36.0/24

brachott5,ohlsson5

libio-ext

Groupe pour les intervenants extérieurs pour le libio

 

 

172.19.34.0/24

 

fst-dac

 

✅️

app:info:infra:vpn:fst-dac

172.19.37.0/24

mischler5
bisaro5
maillard9
ferry16
dedeus5

bu-infometz

 

✅️

app:info:infra:vpn:bu-infometz

172.19.38.0/24

vesque5

mines-nanch-ept

 

✅️

app:info:infra:vpn:minesnancy-ept

172.19.39.0/24

herry5

fst-srsmc

 

✅️

app:info:infra:vpn:fst-srsmc

172.19.40.0/24

ferry6
bisaro5
monard5
dumortie5
hoffmann9
azieze5

ensg-geor

 

✅️

app:info:infra:vpn:ensg-geor

172.19.42.0/24

martin49

Groupes ex INPL

Détail

split tunnel

Groupe

Grouper

IP VPN

Gestionnaires

grouper

assistance-alcatel

 Utilisé pour l'assistance téléphonie de l'ex-inpl

✅️

non authentification local

172.19.90.0/24

contact Olivier Meyer

assistance-alneos

Utilisé pour l'assistance alneos (ex inpl)

oui

 

172.19.91.0/24

Contact  Richard Giot

assistance-minesnancy-video

Utilisé pour l'assistance pour la video à minesnancy

 

authentification local

172.19.94.0/24

Contact Mohamad Sioufi

mines-nancy-video

Utilisé pour la gestion de la video en interne

oui

172.19.95.0/24

Contact Mohamad Sioufi

Groupe (ex UHP)

Détails

split tunnel

Groupe
Grouper

IP VPN

Gestionnaires
grouper

eeigm-ensgsi-video

 

✅️

app:info:infra:vpn:eeigm-ensgsi-video

172.19.66.0/24

freund5
patron5

gor

connecter aux machines d'un laboratoire à distance via VPN

✅️

 app:info:infra:vpn:gor

172.19.67.0/24

 mines-nancy-serviceinfo

esstin-serviceinfo

 

✅️

app:info:infra:vpn:esstin-serviceinfo

172.19.68.0/24

rogier5

fst-lermab

 

✅️

app:info:infra:vpn:fst-lermab

172.19.31.0/24

ferry16
maillard9
bisaro5

fst-serviceinfo

 

✅️

app:info:infra:vpn:fst-serviceinfo

172.19.69.0/24

mischler5
bisaro5
maillard9
ferry16

iutnb-enseignement

 

✅️

app:info:infra:vpn:iutnb-enseignement

172.19.70.0/24

antoine17
dubas6
malglaiv5

iutnb-serviceinfo

 

 

app:info:infra:vpn:iutnb-serviceinfo

172.19.32.0/24

antoine17
dubas6
malglaiv5

iutnb-gestion

 

✅️

app:info:infra:vpn:iutnb-gestion

172.19.71.0/24

antoine17
dubas6
malglaiv5

sciences-atela

 

✅️

app:info:infra:vpn:sciences-atela

172.19.72.0/24

weinacht5
bisaro5
mischler5

sciences-green

 

✅️

app:info:infra:vpn:sciences-green

172.19.73.0/24

nweinacht5
mischler5
bisaro5

medecine-serviceinfo

 

✅️

app:info:infra:vpn:medecine-serviceinfo

172.19.74.0/24

antonell5
lamy7

aip-vpn

 

✅️

app:info:infra:vpn:aip-vpn

172.19.75.0/24

salzeman5
nartz5

calcium

 

✅️

app:info:infra:vpn:calcium

172.19.76.0/24

gauthier7
ringuele5

cran

 

✅️

app:info:infra:vpn:cran

172.19.78.0/24

soro5

sciences-iecl

 

❌️

app:info:infra:vpn:sciences-iecl

172.19.77.0/24

gemmerle5

enstib-pfge

 

✅️

app:info:infra:vpn:enstib-pfge

172.19.79.0/24

barthel15
nus6

enstib-critt

 

✅️

app:info:infra:vpn:enstib-critt

172.19.83.0/24

barthel15
nus6

fst-servicetechnique

 

✅️

app:info:infra:vpn:fst-servicetechnique

172.19.80.0/24

mischler5
bisaro5
maillard9
ferry16

telecomnancy-serviceinfo

 

✅️

app:info:infra:vpn:telecomnancy-serviceinfo

172.19.82.0/24

coria5
lamy8
petitje18

telecomnancy-enseignement

 

✅️

app:info:infra:vpn:telecomnancy-enseignement

172.19.84.0/24

coria5
lamy8
petitje18

iutsd-serviceinfo

 

✅️

app:info:infra:vpn:iutsd-serviceinfo-serviceinfo

172.19.85.0/24

DN

iutsd-enseignant

 

✅️

app:info:infra:vpn:iutsd-enseignant

172.19.25.0/24

cauve5
thiebau28

medecine-maem

 

✅️

app:info:infra:vpn:medecine-maem

172.19.86.0/24

quintern5

iutnb-ciell2

 

✅️

app:info:infra:vpn:ciell2

172.19.87.0/24

antoine17

pharma-serviceinfo

 

✅️

app:info:infra:vpn: pharma

172.19.88.0/24

DN

fst-videotv

 

✅️

app:info:infra:vpn:fst-videotv

172.19.89.0/24

mischler5
bisaro5
millet7
ferry16

dli-repro-montet

 

✅️

app:info:infra:vpn:dli-repro-montet

172.19.92.0/24

mischler5
bisaro5
millet7
ferry16

fst-geor

 

✅️

app:info:infra:vpn:fst-geor

172.19.93.0/24

mischler5
bisaro5
millet7
ferry16
merlet6

calcul-icpm

 

✅️

app:info:infra:vpn:calcul-icpm

172.19.26.0/24

senot5
walterth5
fouligny5
gallant5

iutlongwy-serviceinfo

 

✅️

app:info:infra:vpn:iutlongwy-serviceinfo

172.19.33.0/24

 

espe-serviceinfo

 

✅️

app:info:infra:vpn:espe-serviceinfo

172.19.35.0/24

dugravot6

fst-ens-atelis

 

✅️

app:info:infra:vpn:fst-ens-atelis

172.19.41.0/27

ferry16
bisaro5

Groupes Etudiants / Realm

Détail

split tunnel

Grouper ou LDAP

IP VPN

Gestionnaires grouper

@etu

Etudiants Telecom Nancy

✅️

Ldap-Group == "{LOC}FDJ--"

172.19.160.0/24

 

@etu

Etudiants ESSTIN

✅️

Ldap-Group == "{LOC}FDK--"

172.19.161.0/24

 

@etu

Etudiants ENSEM

✅️

Ldap-Group == "{LOC}FDD--"

172.19.162.0/24

 

@etu

Etudiants UFR Maths Info Nancy

(coche)

 Ldap-Group == "{LOC}FBH--"

172.19.163.0/24

 

@etu

Étudiants ENSGSI

(coche)

Ldap-Group == "{LOC}FDF--"

172.19.164.0/24

 

@etu

Etudiants UFR de Mathématiques, Informatique, Mécanique

✅️

Ldap-Group =="{LOC}FFB--"

172.19.165.0/24

 

@etu

Étudiants de l'ENSIC

(coche)

Ldap-Group =="{LOC}FDG--"

172.19.166.0/24

 

@etu

Étudiants de fst

(coche)

Ldap-Group =="{LOC}FFA--"

172.19.167.0/24

 

@etu

Etudiants EEIGM

✅️

Ldap-Group =="{LOC}FDB--"

172.19.168.0/24

 

@etu

Etudiants IUT Saint DIE

✅️

Ldap-Group =="{LOC}FHG--"

172.19.169.0/24