Skip to Content
Découvrez les nouveautés de cette version : Fonctionnalités, améliorations et évolutions vous attendent ! 👉 Cliquez ici pour en savoir plus

Modifications pour le document Le VPN ul

Modifié par Admin le 08/11/2024 - 12:33
Depuis la version 4.1
modifié par Stéphane Dugravot
sur 25/10/2012 - 16:03
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 13.1
modifié par Stéphane Dugravot
sur 15/02/2013 - 10:33
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Contenu
... ... @@ -26,9 +26,13 @@
26 26  
27 27  Pour ces cas précis, il sera nécessaire de faire usage d'un VPN spécifique au besoin en question (et disposer des accès qui dans leurs cas, ne sont pas ouvert à tous le monde).
28 28  
29 += Configuration du VPN @ul =
30 +
31 +* (% class="confluence-link" %) [[(% class="confluence-link" %)Documentation générale VPN(%%) UL>>doc:xwiki:interne.dir.dn.infra.infra.VPN.WebHome]]
32 +
29 29  = Split tunel =
30 30  
31 -Le VPN met en oeuvre de la tunnélisation partielle (split tunel), ce qui signifie que chaque serveur, chaque subnet doit clairement être déclaré pour qu'un usager du VPN soit tunélisé vers la ressource à obtenir. Contrairement au VPN de type tunnélisation complète, toutes les requêtes ne sont pas redirigées dans le tunnel. Ceci à 3 conséquences majeures :
35 +Le VPN met en œuvre de la tunnélisation partielle (split tunel), ce qui signifie que chaque serveur, chaque subnet doit clairement être déclaré pour qu'un usager du VPN soit tunnélisé vers la ressource à obtenir. Contrairement au VPN de type tunnélisation complète, toutes les requêtes ne sont pas redirigées dans le tunnel. Ceci a 3 conséquences majeures :
32 32  
33 33  1. L'accès aux ressources locales reste possible, par exemple si le VPN est utilisé depuis le domicile ou depuis un réseau local, l'imprimante du réseau local, ou le serveur de fichier restera accessible.
34 34  1. L'ensemble des communication ne seront pas "protégés" par la tunnélisation. Par exemple dans le cas de l'usage d'un réseau WiFi de type ouvert (cas du réseau [[Universite de Lorraine>>doc:xwiki:interne.dir.dn.infra.infra.Réseaux sans fil - WiFi.WebHome]]) une partie des connexions n'est donc plus nécessairement sécurisée par le VPN.
... ... @@ -40,14 +40,14 @@
40 40  
41 41  Ceci doit vous permettre de faire les ouvertures d'ACLs nécessaires.
42 42  
43 -= Tableau des demandes d'ouvertures =
47 += Tableau des demandes d'ouvertures de routes statiques =
44 44  
45 -Pour assurer l'accès aux ressources, il vous est nécessaire de réaliser ici des demandes de mise en place de route. Inscrivez simplement dans la colonne Route, le(s) subnet(s) sous la forme CIDR de la ressource à rendre dispo au VPN. Le processus est le suivant  :
49 +Pour assurer l'accès aux ressources, il vous est nécessaire de réaliser ici des demandes de mise en place de routes statiques. Inscrivez simplement dans la colonne Route, le(s) subnet(s) sous la forme CIDR de la ressource à rendre disponible au travers du VPN. Le processus est le suivant  :
46 46  
47 47  1. Vous modifiez le tableau suivant en y ajoutant une adresse CIDR que le VPN @ul doit tunnéliser
48 48  1. Nous seront informé automatiquement de la demande via le suivi des modifications de cette page,
49 49  1. La demande sera transmise au CIRIL
50 -1. Une fois en place, nous ajouterons un symbole : ✅️ dans la colonne //**Etat**// afin que vous puissiez suivre la mise à disposition
54 +1. Une fois en place, nous ajouterons un symbole : ✅️ dans la colonne **//État//** afin que vous puissiez suivre la mise à disposition
51 51  
52 52  {{confluence_tip title="Réseaux privés"}}
53 53  Les réseaux privés sont déjà tous tunnélisés par la première ligne du tableau 172.16.0.0/12.
... ... @@ -71,23 +71,40 @@
71 71  )))|(% colspan="1" %)(((
72 72  Ensemble des réseaux privés
73 73  )))|(% colspan="1" %)(((
74 -
78 +✅️
75 75  )))
76 -|(((
77 -Composante de test
78 -)))|(((
79 -88.212.34.45
80 -)))|(((
81 -Commentaire de test
80 +|(% colspan="1" %)(((
81 +NA
82 82  )))|(% colspan="1" %)(((
83 +193.48.210.2/32
84 +193.49.142.0/24
85 +193.54.3.0/24
86 +193.54.39.95/32
87 +193.54.21.9/32
88 +193.54.43.19
89 +194.214.217.151
90 +194.214.217.249
91 +194.214.218.0/24
92 +)))|(% colspan="1" %)(((
93 +Routes initiales
94 +)))|(% colspan="1" %)(((
83 83  ✅️
84 84  )))
85 85  |(% colspan="1" %)(((
86 -Composante de test
98 +Lorraine nord
87 87  )))|(% colspan="1" %)(((
88 -88.212.34.0/24
100 +172.24.18.0/24
89 89  )))|(% colspan="1" %)(((
90 -Commentaire de test
102 +Filers lorraine nord - route incluse dans le subnet 172.16.0.0/12
91 91  )))|(% colspan="1" %)(((
92 92  ✅️
93 93  )))
106 +|(% colspan="1" %)(((
107 +ENSTIB
108 +)))|(% colspan="1" %)(((
109 +194.214.128.0/24
110 +)))|(% colspan="1" %)(((
111 +
112 +)))|(% colspan="1" %)(((
113 +✅️
114 +)))
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -47877916
1 +54594681