Quasi ogni volta che mi imbatto in un IBM AS/400 ho sempre lo stesso problema: il server è irraggiungibile dall’esterno della sua subnet. Anche se firewall, router, NAT, frizzi lazzi e mazzi sono perfettamente configurati, non si riesce ad accedere dall’esterno, fosse anche la subnet a fianco, la WLAN o la DMZ.
Ormai vado a colpo sicuro e chiamo il sistemista AS: so già che manca il default gateway nella configurazione di rete dell’AS che, in queste condizioni, non è in grado di indirizzare i pacchetti dove potranno essere adeguatamente ruotati instradati.
Del perché mi imbatta spesso in questo problema, mi sono fatto un paio di convinzioni: intanto nella maggior parte dei casi questi baracconi son talmente vecchi che vanno ancora a legna, e all’epoca della loro installazione non si usava neppure il TCP/IP, preferendo lo SNA 5250; figuriamoci se c’era la necessità di uscire dalla subnet. Costretti dalla diffusione di Ethernet a scapito di Twinax a passare a TCP/IP, i sistemisti AS, un po’ pigri un po’ capre, hanno spesso omesso di configurare completamente i parametri di rete, limitandosi a compilare indirizzo IP e subnet mask.
Preferisco evitare di mettere le mani in quei cosi, meglio chiamare chi li conosce bene.
Tags: AS/400, netw, TCP/IP, TecnicaRelated posts
Print This Post
Su FriendFeed, questo post ha ricevuto 0 like e 14 commenti. show41 Commenti
Scrivi un commento
Additional comments powered by BackType
Enrico Sola /suzukimaruti — Il 11/03/2009 alle 22:35
questo è scacciafiga fin dal titolo
This comment was originally posted on FriendFeed
azael — Il 11/03/2009 alle 22:40
gesù cristo
This comment was originally posted on FriendFeed
Ilaria K — Il 11/03/2009 alle 22:44
Io ogni tanto me li leggo, ’sti post, pur sapendo che non ci capirò niente: mi danno come un senso di pace… come le vecchine che ascoltavano la messa in latino e non capivano un’acca, però ecco, un senso di serenità, di profondità, di significati riposti.
This comment was originally posted on FriendFeed
azael — Il 11/03/2009 alle 22:45
stralike x ilaria
This comment was originally posted on FriendFeed
Teiluj — Il 11/03/2009 alle 22:45
Ilaria
This comment was originally posted on FriendFeed
Enrico Sola /suzukimaruti — Il 11/03/2009 alle 22:49
peraltro ho un (remotissimo) passato di sistemista AS/400 e OS/2, quindi il post potrebbe pure interessarmi (e i post del Beggi si leggono tutti perché è bella letteratura, senza se e senza ma)
This comment was originally posted on FriendFeed
Andrea Beggi — Il 11/03/2009 alle 22:50
Grazie, grazie. Credo sia l’utilizzo migliore che se ne possa fare, in effetti.
This comment was originally posted on FriendFeed
pm10 — Il 11/03/2009 alle 23:03
credo che tutti quelliche usano internet che non sanno cosa è un indirizzo ip, sono come gli americani che hanno sempre guidato con il cambio automatico
This comment was originally posted on FriendFeed
L'imprenditore — Il 11/03/2009 alle 23:17
@pm10 la differenza vera sta fra chi ha provato ad usare internet con win 3.11 e gli altri. Altro che indirizzo IP
modem e accrocchi per installare il TCP/IP ma tempi divertenti. Per la cronaca ho un passato di programmatore S/34 e S/36.
This comment was originally posted on FriendFeed
pm10 — Il 11/03/2009 alle 23:19
ho iniziato nel 96, fai tu
This comment was originally posted on FriendFeed
Giovanni Crescente — Il 11/03/2009 alle 23:21
Sigh… Win 3.11, winsock, protocollo SLIP, Mosaic come browser: vecchi ricordi (1994) che scaldano il cuore…
This comment was originally posted on FriendFeed
L'imprenditore — Il 11/03/2009 alle 22:21
La verità, Andrea, è che nel 90% dei casi gli AS non hanno la necessità di “uscire” dalla subnet.
Non si collegano ad internet, non ci si collega da fuori.
Anzi non si configura il gateway proprio per evitare che escano in internet. La maggior parte dei sistemisti As non sono molto attenti alla sicurezza (erano abituati ai twinax…).
La cosa agghiacciante sono le user+password standard ancora configurate dalla installazione.
Quindi quando gli metti il gateway se diventa raggiungibile dì al cliente di controllare la security di QSECOFR
Andrea — Il 11/03/2009 alle 22:25
La password di QSECOFR di solito è… QSECOFR.
In realtà ci penso io a controllare l’accesso con il firewall. Molto spesso basta pubblicare le ACG via browser.
Roberto (postoditacco) — Il 11/03/2009 alle 23:27
io nel 96 ero già stufo
This comment was originally posted on FriendFeed
L'imprenditore — Il 11/03/2009 alle 23:27
@andrea, va che ho commentato in loco, per i posteri che qui lo scorrimento è veloce
. All’inizio si pagava per far uscire lo specialista che ti configurava il PC per collegarsi ad internet. Io poi avevo un account Compuserve per la mail che non ricordo neppure più chi/cosa si chiamava per scaricarlo quindi 
This comment was originally posted on FriendFeed
Marco (machms) — Il 11/03/2009 alle 23:37
Grazie AS/400 per il pane quotidiano
This comment was originally posted on FriendFeed
Gioxx — Il 11/03/2009 alle 22:49
Uno dei pochi vantaggi a non dare supporto alla piattaforma AS400 è il non smazzarsi i problemi che questa generalmente dà, in casi come quello descritto -vecchio mio- una volta tanto sono io ad alzare la cornetta per sentire l’esperto di turno o IBM direttamente!
In bocca al lupo in questi casi, tra colleghi potrebbe tornare utile
Felter Roberto — Il 12/03/2009 alle 00:16
BRRRRR… tutte le volte che sento la parola twinax mi tornano alla mente le centinaia di saldature fatte per montare quei dannati spinotti. E per fortuna che, sistemisticamente parlando, non dovevo andare più in là di provare la connessione per testare il funzionamento del cavo.
Peggio c’erano solo i connettori della token ring.
Eugenio — Il 12/03/2009 alle 00:55
Andrea, ineccepibile…
Solo…ti spiacerebbe sostituire “ruotati” (!) con “instradati”? E’ tipo l’unico caso al mondo in cui esiste un corrispettivo italiano corretto (l’unico!) che consente di evitare la sporca italianizzazione (che poi sarebbe routati, pron. “rutati”. Burp.).
Max — Il 12/03/2009 alle 08:59
AS/400 ?
Un mondo a se, che, visto da parte dei sistemisti AS e’ stato “inquinato” da ethernet e tutto cio che si porta dietro (o ci passa sopra).
Ho collaborato con svilupatori AS molto validi che pero’, oltre a sviluppare in RPG di informatica non sapevano nulla. E intendo dire che avevano mille difficolta’ a gestire un documento word.
Lasciamoli dove sono, e stiamo dove siamo.
Max.
Andrea — Il 12/03/2009 alle 09:03
Non hai torto. Ho scritto ruotati perché è così che mi esprimo (male).
grimmo — Il 12/03/2009 alle 09:14
Sarà, ma a me avere un AS/400 in camera da letto, da usare eventualmente anche come stufetta, non dispiacerebbe
manfrys — Il 12/03/2009 alle 10:27
a parte il qsecofr/qsecofr che tra l’altro non distingue tra minuscole e maiuscole, l’as400 in compenso è una delle macchine più stabili mai viste, tant’è che se ne vedono di nuove in molte aziende.
ps: è vero che è sempre difficile trovare le configurazioni nei millemila menu dell’as400, in compenso è molto text-user-friendly
Ciao.
Gaspar — Il 12/03/2009 alle 12:34
Manfrys, a proposito della leggendaria stabilità dell’AS/400, millemila anni fa ero andato in Microsoft a una presentazione di tool per l’analisi di DB2 da Excel, e avevano portato un AS/400 per fare demo dal vivo: ma al momento di cominciare, Murphy ha colpito ancora e la macchina si è piantata. Un tecnico gli girava intorno in lacrime gridando “mi è caduta la consolle, mi è caduta la consolle!”. Dopo due ore di smanettamento hanno deciso che era partita una scheda, e che non avevano il ricambio. Fine della presentazione.
Paolo — Il 12/03/2009 alle 19:28
Ciao Andrea, sono rimasto un poco stupito nel sentirti bistrattare così AS400, sistema di cui chi ne ha solo sentito o parlato ma mai ci ha lavorato critica e spesso giudica…senza competenza.
AS400 nasce per svolgere un lavoro non per informatizzare le persone…non ci si può improvvisare informatici o sistemisti perchè si conoscono un paio di cose in più rispetto agli amici…o si E’ sistemisti as400 o si è ute(o)nti…l’alto livello di specializzazione richiesto in effetti porta spesso i tecnici ad essere monocompetenti, filosofia abbastanza tipica di IBM cmq.
…ah per la cronaca io sono solo un utente AS400 che si è scontrato 5 anni fa con i suoi pregiudizi su questo sistema.
Andrea — Il 12/03/2009 alle 22:03
Ma io non bistrattavo AS, solo i suoi sistemisti. Che il parco macchine sia vecchio è un dato di fatto, ma depone a favore dell’affidabilità del sistema. L’episodio di Gaspar penso sia, appunto, un episodio. D’altra parte è facile ottenere stabilità se l’utente non può installarti sopra iTunes, Incredimail, il gatto che cammina sul desktop e i driver del suo telefono cellulare.
spippolazione — Il 14/03/2009 alle 09:07
…gia, la leggendaria sicurezza di as400…
A suo tempo io mi occupavo della parte lan e l’as lo vedevo solo di striscio, e i miei colleghi programmatori mi dicevano “e’ impenetrabile, a prova di hacker, bla bla bla”.
Poi un giorno rientro’ in ditta un as400 e 4 pc, con windows 98, restituiti da un cliente che era fallito, e dovevano essere fatte delle stampe contabili o qualcosa del genere prima di formattarlo e rivenderlo, ma nessuno sapeva le password di nessun utente e trovare qualcuno a cui chiederlo era dannatamente difficile.
Tutta la lan era stata rimontata nel mio laboratorio e i programmatori ed un titolare erano li che discutevano su come fare a rientrare nel sistema.
Rimarra’ marcata a fuoco nella mia memoria la faccia del programmatore “senior” quando ripescai la password di tutti gli utenti, qsecofr compreso, salvata dal client access nella cache di windows 98 con un banale programmino.
Poi mi alzai, e visto che era l’ora me ne andati.
Il silenzio era di ghiaccio. :’-D
Non mi misi a spiegargli che la resistenza di una catena e’ data dall’anello piu’ debole, windows 98 in questo caso che ha sicurezza pari a zero, ma mi sono goduto l’aurea di “hacker del millennio” per i mesi rimanenti prima di andarmene in cerca di un posto di lavoro piu’ serio.
Io gli avrei anche detto come avevo fatto, solo che loro non me lo hanno mai stranamente chiesto.
Chissa’ perche’…
Franco — Il 14/03/2009 alle 09:34
Ciao Andrea,
sinceramente la definizione “… questi baracconi son talmente vecchi che vanno ancora a legna … “, credo proprio sia inopportuna e fuori luogo ed anche del tutto inaspettata detta da te. Basta conoscere e vedere gli ultimi modelli con processore Power 6 e vedere che queste macchine non solo sono all’avanguardia ma che nessuno dei suoi utilizzatori si sognerebbe di scambiare con nessun altra macchina e nessun altro sistema operativo…tralascio inoltre qualsiasi altra considerazione sulla sua affidabilità e sicurezza, incomparabile ed ineguagliata.
Paolo — Il 14/03/2009 alle 20:42
…as400 ora semplicemente I in realtà è ancora molto sviluppato e supportato…i software che citi come parametri di stabilità non mi pare creino molti problemi ad un mac (…almeno da quanto dice chi usa Mac)…a rigor di logica dovrebbe creare più problemi un Gestionale strutturato vista la sua complessità…
Per quanto riguarda la sicurezza citata da “spippolazione” anche qui non vedo proprio il nesso…descrivi il fattore insicurezza di Win98 e lo attribuisci ad AS400…boh…
Andrea continuo a reputarti un grande (sei nella cartella “numi dell’olimpo informatico” nei miei bookmark) e ci eravamo già incrociati nei tuoi post su: openvpn…resto ancora spaesato dal tono che ha preso questa discussione su as400 sinceramente…non mi pare seria a all’altezza di un professionista come te.
Chicco — Il 14/03/2009 alle 21:45
Beh, mettere il gateway (o Iter agguntivi) a un AS però è una cavolata… è anche vero che i “moderni” sistemisti vedono questi bestioni come residuati bellici. Ma così non è.
Gli ultimi modelli sono macchine velocissime e moderne. Altro che Twinax.
E se il gateway non serve non si mette. Non è che uno è pigro o capra.
Andrea — Il 15/03/2009 alle 20:21
Una precisazione: non ho nulla contro AS/400. Quello che mi da fastidio è l’atteggiamento di chi li reputa macchine superiori in stabilità ad altri sistemi. Il mio punto è che se prendi un server Microsoft e non ci installi nulla di “strano”, la stabilità è esattamente la stessa, chiaramente con hardware affidabile. La stabilità dei Mac è dovuta, oltre che al S.O., su una HCL di fatto strettissima, che è esattamente la stessa strategia che adottano i produttori di software molto critico. Esempio: la HCL di VMWare ESX è molto, ma molto selettiva, ed il sistema è solido come una roccia.
E poi, io critico l’attitudine di molti (non tutti) di coloro che manutengono queste macchine.
Il post è qui per risolvere un problema che a me capita sempre, i giudizi di merito su una piattaforma mi interessano poco.
Andrea — Il 15/03/2009 alle 20:23
I “baracconi” si riferisce a macchine che trovo in giro che magari hanno 10 anni e sono pieni di polvere. Come ho detto è un dato che depone a favore della loro affidabilità. Per la solidità, leggi il mio commento sopra.
appuntisparsi — Il 16/03/2009 alle 16:53
Credo che il vero problema dei server Windows sia il file system. Che non è, da sempre, uno dei migliori in circolazione.
spippolazione — Il 19/03/2009 alle 16:33
La mia citazione non riguardava AS400 in senso stretto, ma i suoi utilizzatori / fruitori / venditori / programmatori / utilizzatori: in questo caso i miei ex colleghi, che davano per scontato cose che, viste nell’ottica del networking non piu’ twinax cambiano, e di parecchio.
Il mio commento e’ assolutamente senza polemica verso la macchina, ma verso le persone, come da post originario di Andrea rivolto piu’ ai sistemisti che agli as in se.
sbaglio ?
Antani — Il 01/04/2009 alle 17:28
Da installatore di periferiche, utente AS400 e dipendente di una grande azienda con una certa dislocazione geografica, dico che la mancanza di default gateway renderebbe impossibile la connessione da gran parte dell’azienda. E tanto basta. Concordo con la considerazione sui sistemisti: sembrano conoscere soltanto quel sistema, la sola configurazione di un client smtp li manda a farfalle, e stando che non si tratta di concetti astrusi mi sembra tutto sommato grave. Nelle aziende che visito i sistemisti AS si riconoscono subito, stanno in un acquario a parte, separati dal resto dell’azienda. Il fatto è che è IBM stessa a farli diventare così, garantendosi la fidelizzazione.
Roberto — Il 06/04/2009 alle 18:03
…ho iniziato a conoscere AS400 nel 2007 dopo aver smanettato per parecchio tempo con Windows e Linux. Oggi sono un sistemista AS a tempo pieno e devo dire che ho dovuto riconsiderare uno ad uno tutti i prefgiudizi che avevo verso queste macchine.
La conclusione credo che sia una e semplice. E’ bene far fare a un sistema operativo quello che riesce a fare al meglio. AS è un ottimo DB server, molto molto meglio di quanto possa fare Microsoft con SQLServer, Windows è un ottimo LDAP Server, molto molto meglio di quanto si possa far fare a OS/400.
Iam — Il 08/05/2009 alle 23:07
Io sono un programmatore RPG e sistemista as400 da 11 anni. Non lo naqui ma lo diventai per errore e ormai sono marchiato a vita. Posso dire senza paura di smentite che siamo delle capre e di informatica non capiamo un’acca. Il vero problema è che attorno ad ibm e as400 navigano troppe persone che sono ragionieri, letterati, elettricisti e fruttivendoli, tutto fuorchè informatici. La tristezza è che queste persone hanno rovinato e reso ridicolo quello che poteva essere un buon mestiere.
aitmenegier — Il 29/05/2009 alle 12:25
Iam, molto d’accordo con te!
Sistemisti AS pigri e capre, non sono d’accordo..
AS baracconi non sono d’accordo..
Diciamo che mettere le mani alla loro interfaccia a caratteri verdi, sopratutto per chi arriva da interfaccia grafica, spiazza!
Poi quando entri nella sua logica, assolutamente niente male direi.
E’ meglio trovare i lati postivi che cercare i negativi, ecco perchè può esistere anche Windows!
giovanni — Il 07/07/2009 alle 10:27
Lavoro su AS/400 dal ’91, lavoro su Windows dall’ 88, lavoro su J2ee dal 2001. L’AS/400 e’ il piu’ affidabile server in circolazione. Windows sembra bello e veloce, in realta’ non ho mai capito come 16000 dipendenti Microsoft siano in 20 anni riusciti a partorire un sistema cosi’ debole e pieno di bug. IBM aveva fatto OS2, grande sistema, ma allora i PC adatti per questo erano troppo costosi. Ho configurato anni fa AS/400 per ISDN e poi per ADSL, nessunissimo problema. Ho usato e uso da 15 anni SNA e TCP su AS/400, nessunissimo problema. Uso l’AS/400 come server di posta, nessunissimo problema, come web server nessunissimo problema. In piu’ configuro l’AS/400 e dormo tranquillo, virus? Ma quando mai! Windows, cosi’ bello e maneggevole resta sempre un sistema casalingo, l’AS/400 aziendale. Windows server 2003, ha molte meno funzionalita’ dell’AS/400, e poi l’assistenza Microsoft e’ ridicola confronto a quella IBM.
Marco — Il 15/07/2009 alle 15:57
TANTO RUMORE PER NULLA :
Per far “vedere” all’as400 internet occorre indicargli
il gateway utilizzato (router o firewall);
CFGTCP 2. Gestione iter TCP/IP
1 aggiunta
Agg.Instradam. TCP/IP (ADDTCPRTE)
dovrà risultare :
(dove nel “Ramo successivo” va indicato l’IP del gateway)
Gestione iter TCP/IP
Tipo
Destinazione Maschera di Ramo
Opz. iter sottorete servizio successivo
*DFTROUTE *NONE *NORMAL 192.168.xx.xx
giampy — Il 05/02/2010 alle 00:27
ha ragione giovanni a livello di server nessuno batte ibm..
tantomeno as400
microsoft non arriverà mai a questi livelli
il nuovo ax microsoft dynamic fa semplicemente ca..re!!!
ciao buon lavoro a tutti