TCP/IP-Leitwege - Dynamisches Eintragen verhindern?

[mott]

Hallo an alle TCP/IP-Spezialisten!
Kann mir jemand sagen, wie man auf der AS400 das dynamische Eintragen in die Routing-Tabelle verhindert!

Ich habe nämlich folgenden Fall:
Ich habe folgende Routen mit der Hand eingetragen:

*DFTROUTE *NONE 192.168.101.1
192.168.16.0 255.255.255.0 192.168.101.7
192.168.24.0 255.255.255.0 192.168.101.7
192.168.32.0 255.255.255.0 192.168.101.7

Zur Info: 192.168.101.7 ist ein Server, der prüft, ob die VPN-Verbindung besteht. Wenn ja routet dieser Server weiter zur Firewall (192.168.101.1), ansonsten zu einem ISDN-Router (192.168.101.8)

Stellt eine Workstation vom Netz 192.168.16.0 mit der IP-Adresse 192.168.16.21 eine Verbindung her, dann wird in die Routing-Tabelle folgender Eintrag automatisch eingefügt:
192.168.16.21 *HOST 192.168.101.1

D.h., wenn die VPN-Verbindung nicht mehr besteht, dann schickt die AS400 weiterhin alles zur Firewall (192.168.101.1).

Also wer kann mir oben genannte Frage (Wie deaktiviere ich Dynamisches Routing?) beantworten.

Vielen Dank im voraus für eure Antworten!
Michi

[rmittag]

wenn die firewall nicht ständig erreichbar ist, warum wird dann der ganze externe trafic ständig darüber geroutet?


Gruß
Rolf

[horschma]

Hallo,
kontrollier mal ob der RouteD Job QTRTDxxxx läuft, der ist für die dynamischen Einträge zuständig ( über RIP ).
Wenn du alle nötigen Einträge manuell erstellen kannst, kannst du ihn mit ENDTCPSVR *ROUTED beenden.
Nicht vverrgessen mit CHGRTDA Autostart auf *NO setzen.

Thomas

[mott]

Hallo Thomas!

Es läuft kein solcher QTR...-Job. Außerdem wird RouteD nicht automatisch gestartet. Und trotzdem wird automatisch eingetragen.
Hast du vielleicht noch einen anderen Tip?

Vielen Dank im voraus!
Michi

[rmittag]

<BLOCKQUOTE><font size="1" face="Verdana, Arial">Zitat:</font><HR>
Hast du vielleicht noch einen anderen Tip?
[/quote]

ja, antworte einfach mal auf Fragen, wenn du willst, dass man dir hilft, oder willst du das gar nicht ?

<BLOCKQUOTE><font size="1" face="Verdana, Arial">Zitat:</font><HR>
*DFTROUTE *NONE 192.168.101.1
192.168.16.0 255.255.255.0 192.168.101.7
192.168.24.0 255.255.255.0 192.168.101.7
192.168.32.0 255.255.255.0 192.168.101.7
[/quote]

das heißt im Klartext :

alles was nach 192.168.16.0 - 255 geht über 192.168.101.7,
alles was nach 192.168.24.0 - 255 geht über 192.168.101.7,
alles was nach 192.168.32.0 - 255 geht über 192.168.101.7,
alles andere über 192.168.101.1

warum wird praktisch der ganze externe trafic über eure Firewall geroutet ?

Gruß
Rolf

[mott]

Hallo Rolf!

Sorry, aber habe deine erste Antwort übersehen!

Alles, bis auf unsere FILIALEN (=Verkaufsmärkte) werden direkt über die Firewall geroutet. Da unsere Filialen direkt mit unserer zentralen AS400 arbeiten (Kassenlösung), müssen diese ständig online sein. Deshalb haben wir zusätzlich ein ISDN-Backup installiert.
Sollte aus irgendwelchen Gründen die VPN-Verbindung zu einem (oder mehreren) Filialen nicht funktionieren, wird sofort über unseren ISDN-Router (192.168.101.8) Wählverbindung zu der(den) Filiale(n) aufgebaut. Überprüft und gemanagt wird dies alles von unserem Server 192.168.101.7

Ich hoffe, ich habe dir dies nun etwas verständlicher erklärt. Wäre toll, wenn du mir weiterhelfen könntest!

Also dann nochmals vielen Dank im voraus für deine Hilfe.
Michi

[rmittag]

es wird etwas klarer ;-) ...

du musst die betreffende Route(n) blockieren, das geht über die Konfigurationsdatei von RouteD :

• CFGTCP -&gt; 20 -&gt; 2 -&gt; 2
• oder direkt über QATOCRTDC in QUSRSYS

in der datei stehen etliche Beispiele drin

hth
Rolf

[rmittag]

Nachtrag :

wenn das nicht weiter hilft mal über NETSTAT -&gt; 2 die Details der Route anzeigen lassen. Unter Leitwegquelle steht der "Übeltäter" ;-). Das kann *ICMP oder *SNMP, d.h. die Route wurde gelernt.