Hallo zusammen,

wir wurden zur Hälfte von einem anderen Unternehmen gekauft, und haben jetzt zwei Netzwerke mit 2 AS 400 Maschinen

Firma 1
172.16.248.x
Firma 2
10.217.60.x

AS 400 Firma 1
172.16.248.30
AS 400 Firma 2
172.16.248.50

alle Rechner im 10.217.60.x Netz können auf die AS400 Firma 1
aber nicht auf die As 400 Firma 2

ich kann zwar von der AS400 Firma 1 eine Telnet Sitzung auf die AS 400 Firma 2 machen, das ist aber auf die Dauer nicht so praktisch.

Der Netzwerkguru der Firma 2 sagt das liegt an der AS 400 ich meine, daß er auf der Firewall irgendwas vergessen hat.

Weiß da jemand was??
Danke

Thomas

Die Frage die sich stellt, wie sieht denn Deine Default Route aus? Bzw. Deine Leitwegeinträge? Die muß ka nun irgendwie auf den Router zeigen damit er die Adresse weitergeben kann. Der einfachheit halber würde ich evtl. jeder AS/400 2 IP-Adressen geben.... GG

Der Netzwerkguru der Firma 2 sagt das liegt an der AS 400 ich meine, daß er auf der Firewall irgendwas vergessen hat.



Wäre er ein Netzwerkguru, könnte er Dir sagen, woran es liegt. Entweder am Routing der zweiten AS400, oder am Routing der Clients, oder im Notfall an der Firewall (wenn zwischen beiden Maschinen eine hängt).
Ohne genauere Details des Netzwerks können wir nur raten.
Und wie immer gilt: vorher jemanden fragen, der sich damit auskennt, dann müssen sich nicht zwei verfeindete Gruppen rumprügeln :)

-h

Sieh mal auf der AS/400 Firma 2 folgendes nach:

CFGTCP, Auswahl 2 (Mit TCP/IP-Leitwegen arbeiten). Ist da eine *DFTROUTE eingetragen und was steht da als Nächster Hop? Vielleicht finden die Datenpakete ja den Weg zurück nicht.

Vergleiche auch mal die Einstellungen der beiden AS/400 unter CFGTCP Auswahl 1 und CFGTCP Auswahl 2.

Das Hauptproblem hier sind die Netzklassen.
Das Netz 10.217 ist ein quasi öffentliches Netz, das Netz 172.16.248 ist ein Intranet.
Normalerweise gibt es kein Möglichkeit lokale Netze über öffentliche Netze zu routen.
Routen können nur IP-Gruppen und nicht einzelne Adressen betreffen, wobei das ggf. noch auszuprobieren ist.
Also die Route 172.16.248.0 verläßt das Netz nicht, da ja ein entsprechender HOP benannt werden muss der die Weiterleitung übernimmt.

Es muss also für 172.16.248.50 im Hop eine Route über das Netz 10.217.60.0 definiert werden.

Im 2. Netz funktioniert das wohl deshalb, da das Netz 172.16.248 das einzige ist und alles unbekannte dann wohl nach 10.217.60 weitergeleitet wird.

Abhilfe kann hier wohl nur eine 2. IP für die AS/400 der Firma 1 in der Range von 10.217.60 sein, wobei hier ggf. die Gefahr der öffentlichen erreichbarkeit ist.

Versuchen kann man auch, ob man im Netz der Firma 1 gezielt eine Route für die einzelne IP 172.16.248.50 anlegen kann.

Du kannst von beiden AS/400 bzw. PC's mal einen TRACEROUTE (AS/400) bzw. tracert (PC) versuchen um festzustellen wo die Route denn aufhört.

10.x.x.x ist auch ein privates Netz (http://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche).

OK, dann nennen wir es Class A/B/C oder so.
Wichtig ist doch nur, wie und wo Routen definiert werden und wie die physische Netztopologie aussieht (Kabel, Knoten, Router, Bridges, Panels). Wenn da was nicht passt gibts halt Probleme.