Différences

Ci-dessous, les différences entre deux révisions de la page.

--- infra:reseau [2014/09/02 18:13]
root
+++ infra:reseau [2017/01/16 20:15]
127.0.0.1 modification externe
@@ Ligne 1: / Ligne 1: @@
-TODO => note sur les portables
 ===== Le réseau Wifi-campus =====
@@ Ligne 25: / Ligne 23: @@
 [[http://nomadisme.grenet.fr/]]
-A noter qu'il y a deux types de VPN à l'UJF : le VPN SSL et le VPN IP-Sec. Les étudiants ne peuvent utiliser que le VPN SSL, tandis que le personnel et les enseignants peuvent utiliser les deux. Plus d'informations sur le VPN IP-Sec sur le lien suivant :
+A noter qu'il y a deux types de VPN à l'UGA : le VPN SSL et le VPN IP-Sec. Les étudiants ne peuvent utiliser que le VPN SSL, tandis que le personnel et les enseignants peuvent utiliser les deux. Plus d'informations sur le VPN IP-Sec sur le lien suivant :
 [[https://dsi.ujf-grenoble.fr/catalogue-services/services-infrastructures/acces-au-reseau-distant-vpn-0]]
@@ Ligne 31: / Ligne 29: @@
 Le VPN IP-Sec permet d'attribuer certains droits spéciaux à des utilisateurs spécifiques (accès à un serveur pour un TP, une base de données, etc.).
-===== Le serveur proxy UJF =====
+===== Le serveur proxy UGA =====
-Sur le réseau filaire UJF (sur les machines en salle de TP ou pour les postes des enseignants et personnels), il vous sera nécessaire de passer par un serveur proxy afin d'utiliser les protocoles HTTP et HTTPS.
+Sur le réseau filaire UGA (sur les machines en salle de TP ou pour les postes des enseignants et personnels), il vous sera nécessaire de passer par un serveur proxy afin d'utiliser les protocoles HTTP et HTTPS.
-Le serveur proxy de l'UJF est le suivant :
+Le serveur proxy de l'UGA est le suivant :
 http://www-cache.ujf-grenoble.fr
@@ Ligne 45: / Ligne 43: @@
 ==== Sous Firefox ====
-TODO
+Allez dans "Édition" -> "Préférences", onglet "Avancé", sous-onglet
+"Réseau", "Configurer la façon dont Fifefox se connecte à Internet",
+et enfin sélectionnez "Configuration manuelle du proxy" et entrez les
+informations adéquates, puis sélectionnez la case "Utiliser ce proxy
+pour tous les protocoles".
 ==== Sous Chrome ====
@@ Ligne 53: / Ligne 55: @@
 ==== Sous Internet Explorer ====
-TODO
+Dans le menu d'options, allez dans **Options internet**. Dans la fenêtre qui s'est ouverte, sélectionnez l'onglet **Connexions** puis le bouton **Paramètres réseaux** en bas de la page. En configurant le proxy ici, il est valable non seulement pour Internet Explorer, mais aussi pour un grand nombre d'applications Windows.
 ==== Logiciels spécifiques ====
@@ Ligne 61: / Ligne 63: @@
 ==== Sous environnement Unix ====
-Sous un environnement Unix, il est possible de forcer la plupart des logiciels à utiliser le même proxy avec les deux commandes suivantes :
+Sous un environnement Unix, il est possible de forcer la plupart des logiciels à utiliser le même proxy avec les trois commandes suivantes :
 <code bash>
 export http_proxy="http://www-cache.ujf-grenoble.fr:3128"
+export https_proxy="http://www-cache.ujf-grenoble.fr:3128"
 export ftp_proxy="http://www-cache.ujf-grenoble.fr:3128"
 </code>
@@ Ligne 80: / Ligne 83: @@
 Vous trouverez dans cette partie un récapitulatif des différentes méthodes permettant d'accéder aux machines de l'UFR.
-==== Méthode 1 : le réseau UJF ====
+==== Méthode 1 : le réseau UGA ====
-Sauf cas particuliers, il est possible de se connecter aux machines de l'UFR depuis toutes les machines situées sur un réseau UJF.
+Sauf cas particuliers, il est possible de se connecter aux machines de l'UFR depuis toutes les machines situées sur un réseau UGA.
-On peut donc s'y connecter sans soucis depuis les machines branchés sur le réseau **filaire** de l'UFR IM2AG, mais aussi du DLST, de Phitem, etc.
+On peut donc s'y connecter sans soucis depuis les machines branchées sur le réseau **filaire** de l'UFR IM2AG, mais aussi du DLST, de Phitem, etc.
 Attention cependant, les labos sont en général dans des réseaux privés séparés et n'y ont donc pas accès directement.
-==== Méthode 2 : le VPN UJF ====
+==== Méthode 2 : le VPN UGA ====
-Tout étudiant connecté sur le VPN UJF peut accéder aux ressources de l'IM2AG exactement comme s'il était connecté physiquement au réseau UJF.
+Tout étudiant connecté sur le VPN UGA peut accéder aux ressources de l'IM2AG exactement comme s'il était connecté physiquement au réseau UGA.
-A noter qu'il n'est pas nécessaire d'être sur Wifi-Campus (et donc d'être présent physiquement sur le campus) pour se connecter au VPN UJF : on peut très bien se connecter au VPN depuis un réseau domestique. Ne pas confondre non plus le VPN CROUS (qui est utilisé dans certaines résidences étudiantes) et le VPN UJF.
+A noter qu'il n'est pas nécessaire d'être sur Wifi-Campus (et donc d'être présent physiquement sur le campus) pour se connecter au VPN UGA : on peut très bien se connecter au VPN depuis un réseau domestique. Ne pas confondre non plus le VPN CROUS (qui est utilisé dans certaines résidences étudiantes) et le VPN UGA.
 A noter que certaines résidences étudiantes bloquent les ports nécessaires à l'établissement d'une connexion VPN ou SSH et rendent donc cette méthode inutilisable.
-==== Méthode 3 : SSGD ====
+==== Méthode 3 : Mandelbrot : accès SSH direct ====
+Le serveur mandelbrot.e.ujf-grenoble.fr est accessible depuis l'extérieur en SSH, sans filtrage, c'est à dire sans avoir besoin d'être sur le réseau VPN ou sur un réseau UGA.
+Mandelbrot étant situé sur les réseaux UGA, vous pouvez vous servir de ce serveur comme "passerelle" pour accéder à nos autres ressources.
+Notez que le protocole X11 est supporté, vous pourrez donc afficher des fenêtres sans soucis du moment que vous accéder à un de nos serveurs avec l'option "-X" de la commande ssh, mais attention les applications graphiques requièrent beaucoup de bande passante et il se peut que vous rencontriez des ralentissements selon votre connexion et la charge du serveur.
-Accessible de n'importe où, le serveur suivant permet aux étudiants d'avoir un environnement graphique dans un navigateur web qui leur permet d'ouvrir des terminaux et des applications sur des services hébergées à l'IM2AG :
+==== Méthode 4 : Mandelbrot : le tunnel SSH ====
-http://imago.e.ujf-grenoble.fr
+Si vous n'avez pas d'accès VPN, ou si le VPN ne vous permet pas
+l'accès à une ressource, vous pouvez également utiliser mandelbrot
+comme passerelle pour rebondir vers votre destination. Pour ceux qui
+aiment les termes techniques, ça s'appelle un
+[[http://www.tuteurs.ens.fr/internet/loin/tunnel.html|tunnel SSH]].
-C'est un peu plus lourd que les autres solutions, car il faut bien avoir la dernière version de Java et régler la sécurité du navigateur correctement. Cela prend également pas mal de ressources sur la machine, mais a l'avantage de n'utiliser que le port 80 : c'est donc la seule solution pour les étudiants se trouvant dans des résidences où la politique de sécurité se résume à bloquer tout type de connexion sortante à l'exception des protocoles HTTP/HTTPS sur les ports 80 et 443.
+Par exemple, pour accéder à la base de données hébergée sur
+im2ag-oracle.e.ujf-grenoble.fr (notre serveur de base de données),
+vous pouvez lancer la commande ''ssh -L <color
+green>21521</color>:<color
+blue>im2ag-oracle.e.ujf-grenoble.fr:1521</color> <color
+red>mandelbrot.e.ujf-grenoble.fr</color>''. Dans cet exemple, on fait
+correspondre le port <color green>21521</color> avec le port <color
+blue>1521</color> de <color
+blue>im2ag-oracle.e.ujf-grenoble.fr</color> en passant par <color
+red>mandelbrot</color>.
-==== Méthode 4 : le "proxy DLST" ====
-Les étudiants du DLST qui ont des TP à l'IM2AG peuvent utiliser le serveur Turing (accessible depuis l'extérieur) comme passerelle SSH vers les machines de l'UFR.
-Pensez à utiliser l'option "ssh -X" afin d'être en mesure lancer des applications graphiques.

Wiki pédagogique de l'IM²AG

Outils pour utilisateurs

Outils du site

Différences

Outils de la page