Skip to Content
Découvrez les nouveautés de cette version : Fonctionnalités, améliorations et évolutions vous attendent ! 👉 Cliquez ici pour en savoir plus

Modifications pour le document Le VPN ul

Modifié par Admin le 08/11/2024 - 12:33
Depuis la version 20.1
modifié par Valery Jacob
sur 20/08/2018 - 09:22
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 26.1
modifié par Admin
sur 09/07/2024 - 11:08
Commentaire de modification : MAJ des liens internes

Résumé

Détails

Propriétés de la Page
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -XWiki.jacob6
1 +XWiki.admin
Tags
... ... @@ -1,0 +1,1 @@
1 +vpn|ul
Contenu
... ... @@ -12,7 +12,7 @@
12 12  {{/confluence_column}}
13 13  {{/confluence_section}}
14 14  
15 -
15 +\\
16 16  
17 17  = Le VPN @ul =
18 18  
... ... @@ -35,7 +35,7 @@
35 35  Le VPN met en œuvre de la tunnélisation partielle (split tunel), ce qui signifie que chaque serveur, chaque subnet doit clairement être déclaré pour qu'un usager du VPN soit tunnélisé vers la ressource à obtenir. Contrairement au VPN de type tunnélisation complète, toutes les requêtes ne sont pas redirigées dans le tunnel. Ceci a 3 conséquences majeures :
36 36  
37 37  1. L'accès aux ressources locales reste possible, par exemple si le VPN est utilisé depuis le domicile ou depuis un réseau local, l'imprimante du réseau local, ou le serveur de fichier restera accessible.
38 -1. L'ensemble des communication ne seront pas "protégés" par la tunnélisation. Par exemple dans le cas de l'usage d'un réseau WiFi de type ouvert (cas du réseau [[Universite de Lorraine>>doc:xwiki:interne.dir.dn.infra.DNDoc.Reseaux sans fil - WiFi.WebHome]]) une partie des connexions n'est donc plus nécessairement sécurisée par le VPN.
38 +1. L'ensemble des communication ne seront pas "protégés" par la tunnélisation. Par exemple dans le cas de l'usage d'un réseau WiFi de type ouvert (cas du réseau [[Universite de Lorraine>>doc:xwiki:publique.dn.com.wifi.WebHome]]) une partie des connexions n'est donc plus nécessairement sécurisée par le VPN.
39 39  1. Il devient nécessaire de déclarer une route que le concentrateur VPN va mettre en œuvre pour le client afin d'assurer que le client accède à cette ressource. Sans cela, la requête ne passera pas à travers le VPN, et les accès seront sans doute impossibles.
40 40  
41 41  = ACLs =
... ... @@ -48,7 +48,7 @@
48 48  
49 49  == Coté subnet client ==
50 50  
51 -Voir la page : [[Déclarations d'ACL nécessaires au bon fonctionnement du client VPN>>doc:xwiki:publique.dn.com.infra.Services numériques.Documentation officielle VPN.Déclarations d'ACL nécessaires au bon fonctionnement du client VPN.WebHome]]
51 +Voir la page : [[doc:xwiki:publique.dn.com.infra.Services numériques.Documentation officielle VPN.Déclarations d'ACL nécessaires au bon fonctionnement du client VPN.WebHome]]
52 52  
53 53  = Tableau des demandes d'ouvertures de routes statiques =
54 54  
... ... @@ -57,7 +57,7 @@
57 57  1. Vous modifiez le tableau suivant en y ajoutant une adresse CIDR que le VPN @ul doit tunnéliser
58 58  1. Nous seront informé automatiquement de la demande via le suivi des modifications de cette page,
59 59  1. La demande sera transmise au CIRIL
60 -1. Une fois en place, nous ajouterons un symbole : [[image:https://wikidocs.univ-lorraine.fr/s/fr_FR/7502/85262de2dab440f060366aadca149a69d65c1f59/_/images/icons/emoticons/check.png||title="(coche)" border="0" class="emoticon emoticon-tick"]] dans la colonne **//État//** afin que vous puissiez suivre la mise à disposition
60 +1. Une fois en place, nous ajouterons un symbole : ✅️ dans la colonne **//État//** afin que vous puissiez suivre la mise à disposition
61 61  
62 62  {{confluence_tip title="Réseaux privés"}}
63 63  Les réseaux privés sont déjà tous tunnélisés par la première ligne du tableau 172.16.0.0/12.
... ... @@ -82,14 +82,14 @@
82 82  )))|(% colspan="1" %)(((
83 83  Ensemble des réseaux privés
84 84  )))|(% colspan="1" %)(((
85 -[[image:https://wikidocs.univ-lorraine.fr/s/fr_FR/7502/85262de2dab440f060366aadca149a69d65c1f59/_/images/icons/emoticons/check.png||title="(coche)" border="0" class="emoticon emoticon-tick"]]
85 +✅️
86 86  )))
87 87  |(% colspan="1" %)(((
88 -ENSIC
88 +ENSTIB
89 89  )))|(% colspan="1" %)(((
90 -193.55.0.192/26
90 +193.54.5.0/24
91 91  )))|(% colspan="1" %)(((
92 -Progepi
92 +VLAN 322 Recherche
93 93  )))|(% colspan="1" %)(((
94 94  \\
95 95  )))
thumb.php.jpeg
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.XWikiGuest
Taille
... ... @@ -1,0 +1,1 @@
1 +18.2 KB
Contenu
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -257675449
1 +47877825
XWiki.XWikiComments[0]
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.dugravot6
Commentaire
... ... @@ -1,0 +1,16 @@
1 +Olivier,
2 +
3 +Tu viens d'ajouter la route 172.24.18.0/24. A noter que la route initiale 172.16.0.0/12 inclus déjà ton subnet précédent (voir le détail ci dessous). Donc la route est déjà prise en compte. On conserve ton indication pour info dans le tableau. Tu dois pouvoir vérifier le bon fonctionnement lors de l'usage du VPN @ul (en supposant que les ACL soient ouvertes bien entendu) dès maintenant.
4 +
5 +{{code}}
6 +# ipcalc 172.16.0.0/12
7 +Address: 172.16.0.0 10101100.0001 0000.00000000.00000000
8 +Netmask: 255.240.0.0 = 12 11111111.1111 0000.00000000.00000000
9 +Wildcard: 0.15.255.255 00000000.0000 1111.11111111.11111111
10 +=>
11 +Network: 172.16.0.0/12 10101100.0001 0000.00000000.00000000
12 +HostMin: 172.16.0.1 10101100.0001 0000.00000000.00000001
13 +HostMax: 172.31.255.254 10101100.0001 1111.11111111.11111110
14 +Broadcast: 172.31.255.255 10101100.0001 1111.11111111.11111111
15 +Hosts/Net: 1048574 Class B, Private Internet
16 +{{/code}}
Date
... ... @@ -1,0 +1,1 @@
1 +2013-02-13 09:45:08.0