Über VPN-Tunnel auf der AS/400 arbeiten

**vpc8a01** · 16-06-08, 08:16

Hallo,
brauche etwas administrative Hilfe!

Ist-Situation:
Kollegin möchte von zu Hause aus mit ClientAccessExpress arbeiten.
VPN-Tunnel über DSL-Router funktioniert. Ping und Verbindung zu Freigaben auf dem Windows-Server funktioniert.
Aber: AS/400 kann nicht angepingt werden und auch keine Verbindung über Telnet geschweige denn Client Access Express möglich (Zeitüberschreitung).
AS/400 Release V5R1M0.

Fragen:

Was muss auf der AS/400 konfiguriert werden?
Aktuell beim fernen User ganz normale CA Express Windows-Installation. Hier besondere Einstellungen nötig?
Was muss an den Firewalls auf der jeweiligen Seite frei geschaltet sein?

Bin für jeden Hinweis dankbar! Mein Wissen in Sachen AS/400 geht nicht so weit in die Tiefe!

**KingofKning** · 16-06-08, 08:31

Hallo, das ist aus der Ferne nicht so einfach zu beantworten, da Du keine ausreichenden Informationen Über die VPN-Einwahl gemacht hast.
Die Frage die Du dir beantworten mußt ist ob alle Rechner den selben Router als Gateway benutzen. Ansonsten mußt Du auf der AS/400 noch eine Route setzen damit der VPN-Rechner angesprochen werden kann

Gruß
Gregor

**Eschenbacher** · 16-06-08, 08:38

Hallo,

ich hab das mit CA auch schon mal vergeblich versucht und weiß noch nicht woher der Fehler "Zeitüberschreitung" kommt, aber mit dem Client von MOCHASOFT.DK ging das auf Anhieb. Auf der AS/400 muss der Telnetport 23 entsprechend dem Router definiert sein. Im Standard gibt es auf der AS/400 keine Firewall, sollte ein solches Tool laufen muss dort eben auch der entsprechende Port frei gegeben werden.

Mit freundlichen Grüßen
Stephan Eschenbacher

**vpc8a01** · 16-06-08, 08:47

Hallo,
es handelt sich hierbei um einen einzigen Rechner... und ich habe sowas noch nie gemacht. Alle anderen Rechner sind ja im LAN. Einfach bei "normaler" CA-Installation IP-Adresse oder Name der AS/400 eintragen und es funktioniert.

VPN-Tunnel:
Ferner Rechner verbindet sich via Netgear VPN ProSafe Client auf unseren Firmen-DSL-Router.

Ich habe auf der AS/400 einen Leitweg eingegeben, was aber auch nichts bewirkt. Weiß ich aber auch nicht, ob ich das richtig gemacht habe (meinen Sie das mit Route setzen?)

Leitweg hinzufügen:
1. Ziel: IP-Adresse des fernen Rechners
2. Teilnetzmaske: 255.255.255.0
3. Nächster Hop: IP-Adresse DSL-Router
4. Bevorz. Schnittst.: *none
Serviceart: *normal

Danke!
Tina

**vpc8a01** · 16-06-08, 09:18

Hallo Herr Eschenbacher,
wie mache ich denn das:
"muss der Telnetport 23 entsprechend dem Router definiert sein"?
Danke vorab!
Tina

**camouflage** · 16-06-08, 09:23

Hallo Tina

Versuch mal das Ziel auf *defaultroute zu setzen.

Ich habe gleiche Konfigs (Netgear/Prosafe) und die funktionieren.

Gruss KF

**vpc8a01** · 16-06-08, 10:42

Hallo KF,
okay, vielleicht dumme Frage, aber wo genau haben Sie die Route eingetragen und in welchem Wert *defaultroute hinterlegt?
Bei TCP-IP-Leitwegen kann ich als Ziel nicht *defaultroute eingeben.
Danke!
Tina

**KingofKning** · 16-06-08, 12:25

So könnte es aussehen:

Mit TCP/IP-Leitwegen arbeiten
System:
Auswahl eingeben und Eingabetaste drücken.
1=Hinzufügen 2=Ändern 4=Entfernen 5=Anzeigen

Aus- Nächster Bevorzugte
wahl Leitwegziel Teilnetzmaske Hop Schnittstelle

*DFTROUTE *NONE 172.20.0.10 172.20.0.2

**camouflage** · 16-06-08, 12:58

Hallo Tina

Es könnte so aussehen:

ADDTCPRTE RTEDEST(*DFTROUTE) SUBNETMASK(*NONE) NEXTHOP('XXX.XXX.XXX.XXX')
(Meine Konfig.)

in Nexthop die Routeradresse eintragen.

Oder "GO TCPADM"
Auswahl 1 (TCP/IP konfigurieren
Auswahl 2 Mit TCP/IP Leitwegen arbeiten
Mit Auswahl 1 Leitweg hinzufügen
Mit F4 Taste die entsprechenden Werte ermitteln.
Allerdings - die Schnittstelle NEXTHOP muss bekannt sein.

Gruss
KF

**vpc8a01** · 16-06-08, 20:41

Super! Vielen Dank! Mit dem Leitweg-Eintrag und Anpassungen an unserer Firewall am DSL-Router klappts jetzt einwandfrei.
Danke, danke, danke

Thema: Über VPN-Tunnel auf der AS/400 arbeiten

Thread Tools

Bewerten Sie diesen Thema

Display