Einem Kunden wurde vom Konzern ein Proxy-Server "vor die Nase gesetzt". Jetzt sollten wir die IP-Konfig der AS400 anpassen.

IP-AS/400: 172.18.88.99 - 255.255.254.0
IP-Proxy: 172.24.55.66 bzw. proxy.xxx.yyy

Bitte um Hilfe, wie der Leitweg zu erstellen ist.

Zweite Frage: ist es möglich, Benutzer/Passwort an den Proxy von der AS/400 mitzugeben?

Zu 1:
der Proxy macht i.W. ja auch Routing, also ist als Default-Route und/oder Next Hop dann die Adresse des Proxy's einzutragen.

zu 2:
Eine Anmeldung am Proxy wird nicht benötigt, da dieser ja zum Ziel routet und man sich dort anmeldet.
Wenn man am Proxy selber was machen will (z.B. FTP), dann ist der Proxy wie jeder andere Zielhost anzusprechen, natürlich mit Anmeldung.

Einem Kunden wurde vom Konzern ein Proxy-Server "vor die Nase gesetzt". Jetzt sollten wir die IP-Konfig der AS400 anpassen.

IP-AS/400: 172.18.88.99 - 255.255.254.0
IP-Proxy: 172.24.55.66 bzw. proxy.xxx.yyy

Bitte um Hilfe, wie der Leitweg zu erstellen ist.

Zweite Frage: ist es möglich, Benutzer/Passwort an den Proxy von der AS/400 mitzugeben?

Hallo,

die Frage ist erst mal: *wofür* soll der Proxy dienen? Vermutlich für ausgehende HTTP-Requests, also beispielsweise für das Laden von PTFs? Dann schau mal bei CRTSRVCFG unter PROXY() nach.
Für andere Dienste ist vielleicht ein Blick nach

Using AS/400 client SOCKS support to communicate outside a firewall (http://publib.boulder.ibm.com/html/as400/v4r5/ic2931/info/RZAB6SOCKSSUP.HTM)

von Interesse. Leitwege kannst Du mit CFGTCP, 2 erstellen.

Viel Erfolg,
Holger

Vorerst besten Dank für die Hinweise.

ad1.) so hab ich es eh schon versucht, aber er bringt mir immer die Meldung, dass sich die AS/400 im gleichen logischen Netzwerk befinden muss. Heißt dass, dass die 400er auch eine IP mit 172.24.55.xx haben muss?

Folgende Parameter hab ich bei Erstellen Leitweg eingetragen:

- Leitwegziel: *dftroute
- Teilnetzmaske: *none
- nächster Hop: 172.24.55.66 (= ip des Proxy)

ad2.) seh ich eh auch so, aber die Konzern-IT hat den Proxy mit User/PW versehen, sonst geht nix ins Internet - deshalb meine Frage. Ob das logisch bzw. üblich ist, kann ich leider nicht sagen.

@holger:

Es geht nicht um PTFs, es müssen Daten zur Krankenkasse aus Logaplus gesendet werden.

Hallo programmer400,

wenn du die IP des Proxy pingen kannst, brauchst du keine Route dorthin eintragen.

Wenn nicht muß dir der Netzwerkadmin sagen über welches Gateway (im selben Netzt wie die AS400) der Proxy erreichbar ist.

Um den Proxy in der Application nutzen zu können muß die Application das können. Wo und was dann dort eingetragen muß, muß der Entwickler wissen.

MFG Zerberus

Proxy kann ich nicht pingen.

Lt. Admin ist Proxy gleich Gateway. Heißt dass, dass die 400er eine IP in gleichen Kreis benötigt, wie der Proxy?

Anwendung ist mir im Moment wurscht, ist eine andere Baustelle.

Hallo programmer400,

die AS400 muß nicht nur eine IP im selben Netz haben, sie muß dann natürlich auch im selben Netz sein.

Ein Gateway dient dazu, verschiedene Netze miteinander zu verbinden.

z.B Netz 172.18.88.0 - 255.255.254.0 (indem sich auch die AS400 befindet) = IP 172.18.88.1 - 172.18.89.254. Somit muß ein Gateway in diesem Netz vorhanden sein um in andere z.B 172.24.54.0 - 255.255.254.0 zu kommen.

Ohne genaue Kentnisse über das Netzwerk zu haben, ist es nicht möglich genaue Hinweise zu geben.

MFG Zerberus

Ggf. müsste das bisherige Gateway alle Wege über den Proxy führen, denn schließlich ist dieser für das Routing verantwortlich.
Dann ist die DFTROUTE weiter für das Gateway einzurichten.

Je nach Dienst z.B. FTP erscheinen ja atomatisch Anmeldeanforderungen.
Wenn der Proxy also vorher eine Anmeldung benötigt, wird dieser diese auch anfordern, so dass ggf. bei FTP die Scripte für doppelte Anmeldung (1. Proxy, 2. Zielserver) angepasst werden müssen.

Heißt dass, dass die 400er auch eine IP mit 172.24.55.xx haben muss

Das immer, wenn Du etwas mit Routing machst, sonst geht das nicht. Auf keinem Rechner :)



Folgende Parameter hab ich bei Erstellen Leitweg eingetragen:
- nächster Hop: 172.24.55.66 (= ip des Proxy)


Nee. Der nächste Hop ist ein Router. Ein Proxy ist erst mal kein Router, sondern ein im gleichen Netzsegment existierender Rechner, der wie ein Webserver funktioniert.
Ist das ein Zwangsproxy?



@holger:

Es geht nicht um PTFs, es müssen Daten zur Krankenkasse aus Logaplus gesendet werden.

Nochmal die Frage: *wie* wird denn aus Logaplus gesendet? Ein HTTP-Request? Ein FTP?

-h