PDA

View Full Version : VPN zur AS400 wie einrichten


jojoschluckfirma
21-10-09, 11:34
Hallo,

ich weiß das Thema wurde hier schon öfters behandelt werde aber echt nicht schlau.
Ich möchte gerne von zu Hause auf die AS400 zugreifen über eine VPN Leitung.
Ein Ping zum Hauptserver funktioniert nur einen Ping zur AS400 geht nicht bzw. bekomme keine Rückmeldung somit funktioniert die Client Access auch nicht.

Die IP von unserem Checkpoint Router ist 192.168.0.195. Vom Router bekomme ich auf meinem PC zu Hause eine IP zu gewiesen 192.160.0.XXX.
Welchen Befehl und mit welchen Parametern muß ich nun eine Route (vermute ich) auf der AS400 einrichten damit die AS400 diesen Ping wieder zur IP 192.160.0.XXX sendet.

Ich hoffe ihr könnt mir helfen

Gruss Jojo
Fuerchau
21-10-09, 11:44
Wichtig ist erst mal, dass deine Route von zu Hause auch auf deine zugewiesene IP läuft.
Schau mal per Dos-Box mit "route print" an, wo deine Defaultroute 0.0.0.0 hingeht bzw. ob du eine Route zur IP der AS/400 hast.
Fehlt diese nämlich, geht dein Ping gar nicht übers VPN raus.
Lösung: per "route add ..." kannst du diese hinzufügen, bzw. per "route -p add ..." diese auch permanent speichern.
jojoschluckfirma
21-10-09, 12:16
Hallo Fuerchau,

erst einmal vielen Dank für die Antwort und Hilfe.
Über Reportliste von unserem VPN Router kann ich sehen das die Pinganfrage auf die AS400 ankommt. Muß ich irgendetwas auf der AS400 einrichten, habe schon einen Leitweg eingerichten

*DFTROUTE *NONE 192.168.0.195 *NONE

funktioniert aber nicht.

Gruss Jojo
Fuerchau
21-10-09, 13:00
Das Problem sind hier die unterschiedlichen Netze 160 und 168.
Hat dein Checkpoint-Router eine korrekt Route ?
Mach mal einen TRACEROUTE auf deiner AS/400.
holgerscherer
21-10-09, 16:46
Hallo,

ich weiß das Thema wurde hier schon öfters behandelt werde aber echt nicht schlau.

Das dürfte eine einfache IP-Angelegenheit sein:

ADDTCPRTE RTEDEST(192.160.0.0) SUBNETMASK(255.255.255.0) NEXTHOP(192.168.0.195)

So aus dem Kopf. Allerdings würde ich jemanden vor Ort fragen, der für das Netzwerk verantwortlich ist. Wenn es keinen gibt: ganz vorsichtig sein ;-)

-h
(Tippfehler korrigiert)
jojoschluckfirma
22-10-09, 08:24
Hallo und Guten Morgen,

es funktioniert mit dem Befehl addtcprte mit der IP 192.160.0.0nochmals vielen Dank


Gruss Jojo
Pikachu
22-10-09, 09:58
Wieso nehmt ihr eigentlich 192.160.x.x? Das sind doch öffentliche IP-Adressen und keine privaten wie die 192.168.x.x.
jojoschluckfirma
22-10-09, 10:05
Die IP 192.160.000.XXX wird den PC's die sich von zu Hause anmelden wollen vom CheckPoint Router zugewiesen.
Im Netzwerk haben wir natürlich die 192.168.0.0