Wir haben auf einer AS/400 (V6R1) einige IP-Adressen im gleichen IP-Kreis hinzugefügt.

Kann ich eine der Adressen als primäre IP-Adresse konfigurieren?

Grund ist der, dass über VPN Filialen angebunden sind und in der entfernten Firewall die ursprüngliche IP als "Gegner" eingetragen ist.

Jetzt meldet die AS/400 aber einer der neuen IP-Adressen an die Firewall und die blockiert.

Du hast die Möglichkeit die bevorzugte Schnittstelle einzugeben. Das sollte eigentlich reichen.

GG

Wo, wie, mit welchem Befehl?

Das sind die Leitwege:

Mit TCP/IP-Leitwegen arbeiten
System:
Auswahl eingeben und Eingabetaste drücken.
1=Hinzufügen 2=Ändern 4=Entfernen 5=Anzeigen

Aus- Nächster Bevorzugte
wahl Leitwegziel Teilnetzmaske Hop Schnittstell

*DFTROUTE *NONE XXX.XX.0.XX *NONE

GG

Besten Dank. Werden wir so versuchen.

Die DFTROUTE gilt nur für ausgehende Verbindungen und wählt eben die Schittstelle (sprich Karte) aus.
Als nächster HOP wird nur der Ziel-Router ausgewählt.
Wenn mehrere IP-Adressen auf einer Karte definiert sind, so wird für ausgehende Verbindungen meist die kleinste Adresse verwendet.
Eine "primäre" Adresse gibt es nicht.

Eine DFTROUTE müsste eigentlich immer vorhanden sein.

DFTROUTE ist auch vorhanden, die "Primäre-IP" war auch die kleinste Adresse. Trotzdem ist die nachher angelegte "weitergemeldet" worden.

Der Trick ist nicht die DFTROUTE sondern eine spezielle Route:

ADDTCPRTE RTEDEST('1.1.1.1')
SUBNETMASK('255.155.255.255')
NEXTHOP('192.168.5.1')
BINDIFC('192.168.5.22')

RTEDEST = Zielsystem
SUBNETMASK = Einschränkung des Netzes
NEXTHOP = Zielrouter
BINDIFC = explizite lokale Schnittstelle

Wenn also das Zielsystem angesprochen wird, soll explizit die BINDIFC-Schnittstelle verwendet werden.
Als SUBNETMASK kannst du auch255.255.255.0 angeben, wenn das gesamte Zielnetz so erreichbar ist.

Hallo,

da ich außer der *dftroute keine Einträge habe, konnte ich ihm auch keine anderen zeigen. Es ging mir hier um den Leitwegeintrag der die Möglichkeit hat gezielt eine Schnittstelle anzusprechen.

GG