Groupes VPN
Groupes principaux
- univ-lorraine : groupe vpn "d'entrée", il apparaît comme Universite-de-Lorraine
ul-secours : groupe vpn de secours pour les utilisateurs suivants :
agostini5
mihalach5
mathieu5 (olivier mathieu)
voisin5
mathieu9 (vincent mathieu)
dugravot6
brachott5
marchal27
paquin6
maffeis5c'est à revoir !
Subnet
- 172.19.[160-191].0 : Reservé VPN Etudiants
Groupes
Dans tous les tunnels vpn il faut ajouter les adresses des serveurs DNS : 193.50.27.66, 193.50.27.67
et la machine : 193.55.0.152
Demande de création de groupe vpn : les membres de la liste dn-vpn-gest envoie un message à grouper-contact@univ-lorraine.fr avec les informations suivantes:
- un petit nom (en minuscule) qui deviendra le nom LDAP
- éventuellement un nom d'affichage (sinon ce sera le petit nom)
- éventuellement une description (sinon ce sera le nom d'affichage)
- les gestionnaires (de préférence les logins)
Les subnets utilisés en partie
Occupé | Occupé | Occupé | Occupé | Occupé | Libre | Libre | Libre |
172.19.200.0/27 | 172.19.200.32/27 | 172.19.200.64/27 | 172.19.200.96/27 | 172.19.200.128/27 | 172.19.200.160/27 | 172.19.200.160/27 | 172.19.200.224/27 |
Occupé | Libre |
172.19.41.0/27 |
|
Les subnets non utilisés, ou non réservés en totalité (/24) :
- 172.19.[46-65].0/24
- 172.19.[129-159].0/24
- 172.19.[192-193].0/24
- 172.19.[224-243].0/24
Adresses ip "routable" pour des utilisations vpn : 194.214.122.160/27
- 194.214.122.160 : Nicolas Teissier (@telephonie) défini dans le fichier users
Adresse ip fixe attribuée
- 172.19.252.224/27, il faut faire attention à l'attribution de ces adresses, et rechercher dans users les adresses ip libres.
groupe | détails | split tunnel | autres commentaires | IP VPN | Gestionnaires |
|---|---|---|---|---|---|
ul-secours | Voir ci dessus |
|
| 194.214.122.240/30 |
|
daj | Direction des Affaires Juridiques | oui |
| 172.19.81.0/24 |
|
compta | utilisation de sifac depuis les locaux de l'établissement hors réseaux dit administration | oui |
| 172.19.0.0/24 |
|
compta-ext | utilisation de sifac hors de l'établissement | oui |
| 172.19.1.0/24 |
|
drh | utilisation de harpege, arena, poems | oui |
| 172.19.2.0/24 |
|
scol | utilisation des applications de scolarité (apogée, moveon, ade ...) | ou | infra | 172.19.3.0/24 |
|
scol-ext | utilisation des applications de scolarité hors de l'établissement | oui |
| 172.19.4.0/24 |
|
drh-ext | utilisation de harpege, arena, poems hors de l'établissement .251 et .252 ont accès à winpaie | oui |
| 172.19.5.0/24 |
|
gest | toutes les applications de gestion | oui |
| 172.19.6.0/24 |
|
gest-ext | toutes les applications de gestion hors de l'établissement | oui |
| 172.19.7.0/24 |
|
dapeq | accès à myreport ... | oui |
| 172.19.8.0/25 |
|
dapeq-ext | idem dapeq | oui |
| 172.19.8.128/25 |
|
spec-ext | Utilisation applications de gestion en dehors de l'UL, mais limité à des locaux précis : CHU les autorisations au niveau des applications se fait au fur et à mesure | oui |
| 172.19.11.0/24 |
|
| libre |
|
| 172.19.12.0/24 |
|
| libre |
|
| 172.19.13.0/24 |
|
formation | toutes les salles de formation UL | oui |
| 172.19.16.0/21 |
|
iutnb-gestscol | utilisation du logiciel gestscol | oui |
| 172.19.128.0/24 |
|
dn-infra-stage | les stagiaires dn-infra | oui |
| 172.19.244.0/24 | jean9 |
dn-infra |
| oui |
| 172.19.248.0/24 |
|
dn-sig | Uniquement dans les locaux UL et sur des réseaux UL (hors eduroam) | oui |
| 172.19.249.0/25 |
|
dn-sig-ext |
| oui |
| 172.19.249.128/25 |
|
dn-su | non utilisé | oui |
| 172.19.250.0/24 |
|
dn-un |
| oui |
| 172.19.251.0/24 |
|
paces | paces (géré dans users) | oui |
| 172.19.245.0/24 |
|
dir-ul | équipe politique | oui |
| 172.19.246.0/24 |
|
dn-dir | la direction de la dn | oui |
| 172.19.247.0/24 |
|
whysoft | intervention de whysoft DPI ERP | oui |
| 172.19.252.128/26 |
|
axians | intervention d'Axians (entreprise extérieure), téléphonie | oui |
| 172.19.252.200/29 |
|
ad-admin | administration de l'AD UL |
|
| 172.19.252.0/27 | voisin5 |
@ul | utilisation pour les applications autres que gestion et qui ne peuvent pas être utilisées | oui |
| 172.19.96.0/21 candidature-iut.univ-lorraine.fr |
|
dn-antivirus | groupe de travail antivirus | oui |
| 172.19.194.0/24 | brachott5 |
esup-oae | esup-oae (voir Mathieu L. pour plus d'explications) | oui | comptes gérés dans users | 172.19.195.0/24 | sans objet |
sigb | société INFOR pour le SIGB | oui | compte géré dans users | 172.19.196.0/24 | sans objet |
sipi | accès des partenaires à sipi | oui |
| 172.19.197.0/24 | sans objet |
lemta | Utilisateurs LEMTA localisés sur le site de la faculté des sciences et technologies | oui |
| 172.19.198.0/24 | parent6 |
georess | bureau à distance lancement de calculs sur les postes de calcul | oui |
| 172.19.199.0/24 | tognella5 |
vt-timetabling | accès à une base mysql avec un client lourd pour la gestion d'emploi du temps pour l'iut GMP | oui |
| 172.19.200.0/27 |
|
incublor | accès incubateur lorrain | oui |
| 172.19.200.32/27 |
|
xibo | gestion du serveur d’affichage multimédia de l'IUT de Metz | oui |
| 172.19.200.64/27 |
|
mim-lcoms |
| oui |
| 172.19.200.96/27 | wies5 |
acerhp | utilisation pour les archives Poincare | oui |
| 172.19.201.0/24 |
|
carnot-serviceinfo | SD SU carnot, cours leopold, rue jacquinot | oui |
| 172.19.202.0/24 |
|
clsh-serviceinfo | SD SU clsh, 91libe, irt | oui |
| 172.19.203.0/24 |
|
plg-serviceinfo | SD SU plg, ieca | oui |
| 172.19.204.0/24 |
|
iutnc-serviceinfo | SD SU iut nc | oui |
| 172.19.205.0/24 |
|
iutehc-serviceinfo | SD SU iut epinal | oui |
| 172.19.206.0/24 |
|
eeigm-ensgsi-serviceinfo | SD SU de l'EEIGM et de l'ENSGSI | oui | 172.19.208.0/24 | Éric Sand | |
esm-serviceinfo | SD SU ESM | oui |
| 172.19.209.0/24 | daux5 |
ensic-serviceinfo | SD SU de l'ENSIC | oui | 172.19.210.0/24 | Éric Sand | |
pa-brabois-serviceinfo | SD SU sur le plateau de brabois | oui | gt:dn:su: pa-brabois-serviceinfo | 172.19.211.0/24 | Éric Sand |
mines-nancy-serviceinfo | SD SU de l'école des mines | oui | 172.19.212.0/24 | Éric Sand | |
lionnois-serviceinfo | SD SU du site lionnois | oui | 172.19.213.0/24 | Éric Sand | |
assistance-visio | pour l'assistance des équipement visio | oui |
| 172.19.214.0/24 |
|
scifa-serviceinfo | SD SU UFR SCIFA | oui |
| 172.19.215.0/24 |
|
iutme-serviceinfo | SD SU IUT ME | oui |
| 172.19.216.0/24 |
|
mim-serviceinfo | MIM | oui |
| 172.19.217.0/24 | wies5 |
iutmetz-serviceinfo |
| oui |
| 172.19.218.0/24 | turquais5 |
admin-sites1 | Pour les extérieurs pour l'accès à Web03.univ-lorraine.fr | oui |
| 172.19.220.0/24 | Comptes locaux aux radius (géré par les infras) |
dn-peta | Accès infra Stockage Distribué | oui |
| 172.19.219.0/24 |
|
nit | Pour les extérieurs pour l'accès à l'infrastructure du nit | oui |
| 172.19.221.0/24 | Comptes locaux aux radius (géré par les infras) |
demo | Pour offrir des accès ponctuels | oui |
| 172.19.222.0/24 | Comptes locaux uniquement |
libio-recherche |
| oui |
| 172.19.223.0/24 | gelinet5,tognella5 |
fts-iam |
| oui |
| 172.19.224.0/24 | Christian Maillard, |
ori | ori univ-lorraine | oui |
| 172.19.252.208/28 |
|
pas de nom de groupe | plage d'adresses ip attribuées à des personnes individuelles pour des accès particulier et temporaire. 172.19.252.224 : loukil5 (EEIGM) jusqu'en septembre 2013 (tunnel : UL-eeigm1) | oui |
| 172.19.252.224/27 |
|
amue | accès salle cours amue vers saptest1.sap.nancy-universite.fr | oui |
| 172.19.254.0/25 |
|
maintenance-demat | support demat | oui |
| 172.19.254.160/27 |
|
libre | support X | oui |
| 172.19.254.192/26 |
|
divers-gestion | intervention divers pour la gestion | oui |
| 172.19.255.0/26 |
|
|
Pour le moment ce n'est pas utilisé. |
|
|
|
|
ensem-enseignants | Groupe des enseignants ENSEM, usage de serveurs de licences | ✅️ | app:info:infra:vpn:ensem-enseignants | 172.19.24.0/24 | gelinet5 |
abaqus | AIPL-Accès aux licences logiciels | ✅️ | app:info:infra:vpn:abaqus | 172.19.26.0/24 | salzeman5, nartz5 |
solidworks | AIPL-Accès aux licences logiciels | ✅️ | app:info:infra:vpn:solidworks | 172.19.27.0/24 | salzeman5, nartz5 |
lms | AIPL-Accès aux licences logiciels | ✅️ | app:info:infra:vpn:lms | 172.19.28.0/24 | salzeman5, nartz5 |
catia | AIPL-Accès aux licences logiciels | ✅️ | app:info:infra:vpn:catia | 172.19.29.0/24 | salzeman5, nartz5 |
tdc | AIPL-Accès aux licences logiciels | ✅️ | app:info:infra:vpn:tdc | 172.19.30.0/24 | salzeman5, nartz5 |
samcle | Groupe vpn pour les personnes gérant la partie SamCle UL | ✅️ | app:info:infra:vpn:samcle | 172.19.36.0/24 | brachott5,ohlsson5 |
libio-ext | Groupe pour les intervenants extérieurs pour le libio |
|
| 172.19.34.0/24 | tognella5 |
fst-dac |
| ✅️ | app:info:infra:vpn:fst-dac | 172.19.37.0/24 | mischler5 |
bu-infometz |
| ✅️ | app:info:infra:vpn:bu-infometz | 172.19.38.0/24 | vesque5 |
mines-nanch-ept |
| ✅️ | app:info:infra:vpn:minesnancy-ept | 172.19.39.0/24 | herry5 |
fst-srsmc |
| ✅️ | app:info:infra:vpn:fst-srsmc | 172.19.40.0/24 | ferry6 |
ensg-geor |
| ✅️ | app:info:infra:vpn:ensg-geor | 172.19.42.0/24 | martin49 |
fst-srsmc-ext | en cours de réalisation | ✅️ |
| 172.19.43.0/24 | bisaro5 |
pericles-reco |
| ✅️ | app:info:infra:vpn:pericles-reco | 172.19.44.0/24 | seclier5 |
test-rie | test connexion rie | non | manuel | 172.19.45.0/27 |
|
damp | vpn rie pour damp | non | pour le moment en test, manuel | 172.19.45.32/27 |
|
Groupes ex INPL | Détail | split tunnel | Groupe Grouper | IP VPN | Gestionnaires grouper |
assistance-alcatel | Utilisé pour l'assistance téléphonie de l'ex-inpl | ✅️ | non authentification local | 172.19.90.0/24 | contact Olivier Meyer |
assistance-alneos | Utilisé pour l'assistance alneos (ex inpl) | oui |
| 172.19.91.0/24 | Contact Richard Giot |
assistance-minesnancy-video | Utilisé pour l'assistance pour la video à minesnancy |
| authentification local | 172.19.94.0/24 | Contact Mohamad Sioufi |
mines-nancy-video | Utilisé pour la gestion de la video en interne | oui | 172.19.95.0/24 | Contact Mohamad Sioufi | |
Groupe (ex UHP) | Détails | split tunnel | Groupe | IP VPN | Gestionnaires |
eeigm-ensgsi-video |
| ✅️ | app:info:infra:vpn:eeigm-ensgsi-video | 172.19.66.0/24 | freund5 |
gor | connecter aux machines d'un laboratoire à distance via VPN | ✅️ | app:info:infra:vpn:gor | 172.19.67.0/24 | mines-nancy-serviceinfo |
esstin-serviceinfo |
| ✅️ | app:info:infra:vpn:esstin-serviceinfo | 172.19.68.0/24 | rogier5 |
fst-lermab |
| ✅️ | app:info:infra:vpn:fst-lermab | 172.19.31.0/24 | ferry16 |
fst-serviceinfo |
| ✅️ | app:info:infra:vpn:fst-serviceinfo | 172.19.69.0/24 | mischler5 |
iutnb-enseignement |
| ✅️ | app:info:infra:vpn:iutnb-enseignement | 172.19.70.0/24 | antoine17 |
iutnb-serviceinfo |
|
| app:info:infra:vpn:iutnb-serviceinfo | 172.19.32.0/24 | antoine17 |
iutnb-gestion |
| ✅️ | app:info:infra:vpn:iutnb-gestion | 172.19.71.0/24 | antoine17 |
sciences-atela |
| ✅️ | app:info:infra:vpn:sciences-atela | 172.19.72.0/24 | weinacht5 |
sciences-green |
| ✅️ | app:info:infra:vpn:sciences-green | 172.19.73.0/24 | nweinacht5 |
medecine-serviceinfo |
| ✅️ | app:info:infra:vpn:medecine-serviceinfo | 172.19.74.0/24 | antonell5 |
aip-vpn |
| ✅️ | app:info:infra:vpn:aip-vpn | 172.19.75.0/24 | salzeman5 |
calcium |
| ✅️ | app:info:infra:vpn:calcium | 172.19.76.0/24 | gauthier7 |
cran |
| ✅️ | app:info:infra:vpn:cran | 172.19.78.0/24 | soro5 |
sciences-iecl |
| ❌️ | app:info:infra:vpn:sciences-iecl | 172.19.77.0/24 | gemmerle5 |
enstib-pfge |
| ✅️ | app:info:infra:vpn:enstib-pfge | 172.19.79.0/24 | barthel15 |
enstib-critt |
| ✅️ | app:info:infra:vpn:enstib-critt | 172.19.83.0/24 | barthel15 |
fst-servicetechnique |
| ✅️ | app:info:infra:vpn:fst-servicetechnique | 172.19.80.0/24 | mischler5 |
telecomnancy-serviceinfo |
| ✅️ | app:info:infra:vpn:telecomnancy-serviceinfo | 172.19.82.0/24 | coria5 |
telecomnancy-enseignement |
| ✅️ | app:info:infra:vpn:telecomnancy-enseignement | 172.19.84.0/24 | coria5 |
iutsd-serviceinfo |
| ✅️ | app:info:infra:vpn:iutsd-serviceinfo-serviceinfo | 172.19.85.0/24 | DN |
iutsd-enseignant |
| ✅️ | app:info:infra:vpn:iutsd-enseignant | 172.19.25.0/24 | cauve5 |
medecine-maem |
| ✅️ | app:info:infra:vpn:medecine-maem | 172.19.86.0/24 | quintern5 |
iutnb-ciell2 |
| ✅️ | app:info:infra:vpn:ciell2 | 172.19.87.0/24 | antoine17 |
pharma-serviceinfo |
| ✅️ | app:info:infra:vpn: pharma | 172.19.88.0/24 | DN |
fst-videotv |
| ✅️ | app:info:infra:vpn:fst-videotv | 172.19.89.0/24 | mischler5 |
dli-repro-montet |
| ✅️ | app:info:infra:vpn:dli-repro-montet | 172.19.92.0/24 | mischler5 |
fst-geor |
| ✅️ | app:info:infra:vpn:fst-geor | 172.19.93.0/24 | mischler5 |
calcul-icpm |
| ✅️ | app:info:infra:vpn:calcul-icpm | 172.19.26.0/24 | senot5 |
iutlongwy-serviceinfo |
| ✅️ | app:info:infra:vpn:iutlongwy-serviceinfo | 172.19.33.0/24 |
|
espe-serviceinfo |
| ✅️ | app:info:infra:vpn:espe-serviceinfo | 172.19.35.0/24 | dugravot6 |
fst-ens-atelis |
| ✅️ | app:info:infra:vpn:fst-ens-atelis | 172.19.41.0/27 | ferry16 |
georess-ring | Equipe RING - Georessources | ✅️ | app:info:infra:vpn:georess-ring | 172.19.200.128/27 | tognella5 |
Groupes Etudiants / Realm | Détail | split tunnel | Grouper ou LDAP | IP VPN | Gestionnaires grouper |
@etu | Etudiants Telecom Nancy | ✅️ | Ldap-Group == "{LOC}FDJ--" | 172.19.160.0/24 |
|
@etu | Etudiants ESSTIN | ✅️ | Ldap-Group == "{LOC}FDK--" | 172.19.161.0/24 |
|
@etu | Etudiants ENSEM | ✅️ | Ldap-Group == "{LOC}FDD--" | 172.19.162.0/24 |
|
@etu | Etudiants UFR Maths Info Nancy |
| Ldap-Group == "{LOC}FBH--" | 172.19.163.0/24 |
|
@etu | Étudiants ENSGSI |
| Ldap-Group == "{LOC}FDF--" | 172.19.164.0/24 |
|
@etu | Etudiants UFR de Mathématiques, Informatique, Mécanique | ✅️ | Ldap-Group =="{LOC}FFB--" | 172.19.165.0/24 |
|
@etu | Étudiants de l'ENSIC |
| Ldap-Group =="{LOC}FDG--" | 172.19.166.0/24 |
|
@etu | Étudiants de fst |
| Ldap-Group =="{LOC}FFA--" | 172.19.167.0/24 |
|
@etu | Etudiants EEIGM | ✅️ | Ldap-Group =="{LOC}FDB--" | 172.19.168.0/24 |
|
@etu | Etudiants IUT Saint DIE | ✅️ | Ldap-Group =="{LOC}FHG--" | 172.19.169.0/24 |
|
