Toon posts:

AS400 niet via VPN

Pagina: 1
Acties:
  • 197 views sinds 30-01-2008
  • Reageer

dinsdag 21 maart 2006 10:05

Acties:

Verwijderd

Topicstarter
We hebben hier een AS400 en een Windows 2000 server. Gebruikers kunnen via VPN inloggen op het netwerk. Dit werkt allemaal goed. Ze kunnen alleen niet via de IBM AS400 Client Access op de AS400 komen. Nu kunnen ze wel via telnet inloggen op de AS400 en kunnen deze ook gewoon pingen. Als ze met hun laptop op kantoor inloggen is er geen enkel probleem.

Ik heb op internet gezocht maar geen vergelijkbaar probleem gevonden. Hebben jullie misschien een idee waar dit aan kan liggen?

dinsdag 21 maart 2006 10:12

Acties:

Verwijderd

Check eens of je de juiste poorten open hebt staan. Waarschijnlijk moet de poort voor Signon verification ook open staan.

http://faq.midrange.com/data/cache/147.html

dinsdag 21 maart 2006 10:28

Acties:

Verwijderd

Topicstarter
Deze staat dicht en volgens mij hoeft deze ook niet open te staan aangezien de gebruikers via VPN inloggen op het netwerk en dus verder niks met de Firewall te maken hebben of zie ik dit helemaal verkeerd?

dinsdag 21 maart 2006 10:45

Acties:

Verwijderd

Dat ze via VPN ingelogd zijn wil nog niet zeggen dat ook alle poorten voor hen openstaan. Ik heb hier ook een configuratie staan waarbij mensen die ingelogd zijn via VPN slechts bepaalde poorten open hebben staan.

woensdag 22 maart 2006 11:02

Acties:
  • Ulx
  • Registratie: Oktober 2000
  • Laatst online: 05-12-2022

Ulx

Wizard

Maken de gebruiker gebruik van de terminal services op Win2k server om zo in te loggen of gebruiken ze PC clients met CA/Express?

Assignment rejected by specialist

woensdag 22 maart 2006 19:34

Acties:
  • salvador4
  • Registratie: Februari 2001
  • Laatst online: 14-04 22:17

salvador4

Verwijderd schreef op dinsdag 21 maart 2006 @ 10:28:
Deze staat dicht en volgens mij hoeft deze ook niet open te staan aangezien de gebruikers via VPN inloggen op het netwerk en dus verder niks met de Firewall te maken hebben of zie ik dit helemaal verkeerd?
Die mensen die met vpn aanloggen doen dat toch vanaf en naar een punt op het internet, normaliter passeer je dan dus minimaal 2 gateways / firewalls. maar goed je geeft te weinig info om daar een zinnig antwoord op te geven.

donderdag 23 maart 2006 16:04

Acties:

Verwijderd

Topicstarter
Gebruikers loggen via VPN van uit thuis in op de server hier op kantoor. Op de server staat een standaard firewall en in de modem zit er ook een.
Het probleem doet zich alleen voor als ze gebruik maken van de PC5250 Emulation. Die volgens mij alleen gebruikt maakt van poort 23 ? Deze poort staat ook ingesteld bij de PC5250 Emulation. het rare is dat er wel wordt aangeven dat de verbinding actief is maar je niet via de PC5250 Emulation kunt inloggen(het scherm blijf zwart) Via telnet kan je wel gewoon inloggen.

Ik hoop dat jullie hier wat meer aan hebben.

vrijdag 24 maart 2006 08:17

Acties:

Verwijderd

Onderstaand document laat zien dat je voor het gebruik van PC5250 Emulation meerdere poorten open moet hebben staan, nl signon(8476), telnet(23) en central(8470) :

http://www-912.ibm.com/n_...ument&Highlight=2,ii12227

vrijdag 24 maart 2006 15:00

Acties:
  • Ulx
  • Registratie: Oktober 2000
  • Laatst online: 05-12-2022

Ulx

Wizard

Verwijderd schreef op donderdag 23 maart 2006 @ 16:04:
Gebruikers loggen via VPN van uit thuis in op de server hier op kantoor. Op de server staat een standaard firewall en in de modem zit er ook een.
Het probleem doet zich alleen voor als ze gebruik maken van de PC5250 Emulation. Die volgens mij alleen gebruikt maakt van poort 23 ? Deze poort staat ook ingesteld bij de PC5250 Emulation. het rare is dat er wel wordt aangeven dat de verbinding actief is maar je niet via de PC5250 Emulation kunt inloggen(het scherm blijf zwart) Via telnet kan je wel gewoon inloggen.

Ik hoop dat jullie hier wat meer aan hebben.
Wat zegt de device description op de AS400? Is de sessie Varied On?

Assignment rejected by specialist

vrijdag 24 maart 2006 17:43

Acties:

Verwijderd

Verwijderd schreef op vrijdag 24 maart 2006 @ 08:17:
Onderstaand document laat zien dat je voor het gebruik van PC5250 Emulation meerdere poorten open moet hebben staan, nl signon(8476), telnet(23) en central(8470) :

2http://www-912.ibm.com/n_...ument&Highlight=2,ii12227
Er is nog 1 poort van belang, anders werkt het niet: Server Mapper op poort 449 wordt ook gebruikt...
Trouwens, dat heet toch al een jaar of 7 geen AS400 meer, maar iSeries, of i5, of System i5? ;)

[ Voor 9% gewijzigd door Verwijderd op 24-03-2006 17:44 ]

vrijdag 31 maart 2006 17:07

Acties:

Verwijderd

Inderdaad. Onze huidige system zijn nog een I-Series model 820 en een model 270. Alleen worden deze hopelijk dit jaar vervangen door een I5.

zaterdag 1 april 2006 01:51

Acties:

Verwijderd

Worden die machines dan verschroot of ingeruild?

(vraagt een verzamelaar van "verouderde" computers).

zaterdag 1 april 2006 10:23

Acties:

Verwijderd

Ik vermoed ingeruild, maar daar heb ik eerlijk gezegd nog geen idee van.
Pagina: 1
Reageer