Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3470 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP and AS400 (IBM) issues

Philmee95
Just got radius, and VPN Rocking. Everything works wonderfully except for communication with the AS400 from the VPN. I have no freaking clue what is going on here and hopefully somebody dealt with this before. 

Problem 1...I can not even ping the 400 from the VPN.When I remote desktop to a local server in the same VPN session, I can ping it. We have a Sojo Watchguard that is on its way out, but it can do anything with the AS400 / OS400 V5R2. 

Differences, the SOjo is on the same IP subnet as the main network, whereas the Astaro is on the pptp-pool of 10.188.2.*.
Sojo sucks vs Astaro good. But the Sojo works for us as of this moment.

Anybody????


This thread was automatically locked due to age.
Parents
  • 0
    found this link....but it is greek to me:
     IBM Routing tables? 

    I can ping the 400 all day long from a Local Wireless netwrok with a completely different IP range (172.16.250.0/24) and the local backbone of 10.2.*.*. Nobody ever configured a routing table in the AS400 for the wirelss network (172.16) and it works fine.

    Anybody know anything about IBM's / VPN with them? 
  • 0 in reply to Philmee95
    Make sure that the default route of the as/400 is the 320. We have an as/400 w/ a 320 and everything works fine. We are also using l2tp with out any trouble.
  • 0 in reply to ernman
    Thanx for the reply. I tried using cfgtcp. I then WORKED WITH TCP/IP ROUTES (option 2in our configure tcp/ip screen).

    opt = 1 (add)
    Routing destination = *dftroute
    subnet mask = *none
    next hop = the 320 (internal ip address, eth0)

    pptp still couldn't ping our 400. 

    now I followed our provider (of the 400's) instructions in setting up that route...if it even took. Any insight would be greatly appreaciated ernman.
  • 0 in reply to Philmee95
    Hi Philmee95,

    first check if the default route is set correct by typing NETSTAT *RTE .
    This will show you the routing entries of your AS400.

    Second allow ping TO your ASL 320. Can you ping ASL  from  your AS400 ?

    If so, check your packet filter rules for your PPTP-Pool:
    Allow ping to your local network and check again !
    Is TELNET to your system working ??

    BTW: To save your time: If you want to allow 5250-Emu (Client Access Express) you need to open ports 8470-8479, 449 and Telnet.
    By default all possible actions wich CAE offers are allowed then. You can change security level by only offering some of the ports to your users.
  • 0 in reply to KKnecht
    hello Karsten, 
    for my netstat i get back only:
     our internal IP network
    route dest      |  subnet             |           next hop   |     Route Available
    10.2.146.0     |  255.255.255.0  |  *DIRECT    |    *yes
    127.0.0.0       |  255.0.0.0      |     * DIRECT  |   * YES
    224.0.0.0       | 240.0.0.0       |    *DIRECT   |    *YES
    and 224.0.0  again

    the astaro gateway ip is 10.2.146.171 internally.

    I was going to add another route in cfgtcp
    10.186.55.0  255.255.255.0   10.2.146.171  ???

    in the add route screen, it asks for preferred interface.
    Do I need t configure one, leave it blank, or use default?
    Should I have more routing entries to get to the 10.186.55.0, such as how 10.186.55.0 sees 10.2.146.0 inside the AS400? 

    I just don't really want to kill the system by doing something retarded.

    Thanks for the heads up in CAE also.
  • 0 in reply to Philmee95
    Hi,
    If you do CFGTCP Option 2 can you see your default route ?!
    Otherwise repeat the entry and you should be fine.

     [ QUOTE ]
    I was going to add another route in cfgtcp
    10.186.55.0 255.255.255.0 10.2.146.171 ???   

    [/ QUOTE ] 
    Sorry, cannot understand this part ?!
    Where does 10.186.55.0 come from ?
    But if it's also behind the Astaro the default gateway entry should be enough.

    In the add route screen leving the default values for the other options should be OK.
Reply
  • 0 in reply to Philmee95
    Hi,
    If you do CFGTCP Option 2 can you see your default route ?!
    Otherwise repeat the entry and you should be fine.

     [ QUOTE ]
    I was going to add another route in cfgtcp
    10.186.55.0 255.255.255.0 10.2.146.171 ???   

    [/ QUOTE ] 
    Sorry, cannot understand this part ?!
    Where does 10.186.55.0 come from ?
    But if it's also behind the Astaro the default gateway entry should be enough.

    In the add route screen leving the default values for the other options should be OK.
Children
  • 0 in reply to KKnecht
    Thanks for all the help. Fixed it by adding the route.
    1. cfgtcp
    2. add routes
    3. added *dftroute - *none - and next hop the gateway (astaro box).

    I guess i didn't add it the first time. still said (no routes) in WORK WITH TCP/IP ROUTES. Now that I pressed enter a few more times after configuring the route shows.

    I will just repost the solution expressed above in case anybody is as retarded as me and doesn't press enter after configuring all of that. I had 3 sources tell me the same thing.
     [ QUOTE ]
     Thanx for the reply. I tried using cfgtcp. I then WORKED WITH TCP/IP ROUTES (option 2in our configure tcp/ip screen). 

    opt = 1 (add) 
    Routing destination = *dftroute 
    subnet mask = *none 
    next hop = the 320 (internal ip address, eth0) 
     

    [/ QUOTE ]

    never mind the 10.186.55.0 deal. That is our pptp subnet now. I thought i may have to configure all routing tables to theat subnet.

    Thanks again.
Cookie Information Banner