Andrea Beggi

Doing what you like is freedom, liking what you do is happiness.

IBM AS/400 e default gateway

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Quasi ogni volta che mi imbatto in un IBM AS/400 ho sempre lo stesso problema: il server è irraggiungibile dall’esterno della sua subnet. Anche se firewall, router, NAT, frizzi lazzi e mazzi sono perfettamente configurati, non si riesce ad accedere dall’esterno, fosse anche la subnet a fianco, la WLAN o la DMZ.

Ormai vado a colpo sicuro e chiamo il sistemista AS: so già che manca il default gateway nella configurazione di rete dell’AS che, in queste condizioni, non è in grado di indirizzare i pacchetti dove potranno essere adeguatamente ruotati instradati.

Del perché mi imbatta spesso in questo problema, mi sono fatto un paio di convinzioni: intanto nella maggior parte dei casi questi baracconi son talmente vecchi che vanno ancora a legna, e all’epoca della loro installazione non si usava neppure il TCP/IP, preferendo lo SNA 5250; figuriamoci se c’era la necessità di uscire dalla subnet. Costretti dalla diffusione di Ethernet a scapito di Twinax a passare a TCP/IP, i sistemisti AS, un po’ pigri un po’ capre, hanno spesso omesso di configurare completamente i parametri di rete, limitandosi a compilare indirizzo IP e subnet mask.

Preferisco evitare di mettere le mani in quei cosi, meglio chiamare chi li conosce bene.

27 Commenti

L'imprenditore | #

La verità, Andrea, è che nel 90% dei casi gli AS non hanno la necessità di “uscire” dalla subnet.
Non si collegano ad internet, non ci si collega da fuori.

Anzi non si configura il gateway proprio per evitare che escano in internet. La maggior parte dei sistemisti As non sono molto attenti alla sicurezza (erano abituati ai twinax…).

La cosa agghiacciante sono le user+password standard ancora configurate dalla installazione.
Quindi quando gli metti il gateway se diventa raggiungibile dì al cliente di controllare la security di QSECOFR 😉

Andrea | #

La password di QSECOFR di solito è… QSECOFR. 😀
In realtà ci penso io a controllare l’accesso con il firewall. Molto spesso basta pubblicare le ACG via browser.

Gioxx | #

Uno dei pochi vantaggi a non dare supporto alla piattaforma AS400 è il non smazzarsi i problemi che questa generalmente dà, in casi come quello descritto –vecchio mio– una volta tanto sono io ad alzare la cornetta per sentire l’esperto di turno o IBM direttamente! 😛

In bocca al lupo in questi casi, tra colleghi potrebbe tornare utile 😉

Felter Roberto | #

BRRRRR… tutte le volte che sento la parola twinax mi tornano alla mente le centinaia di saldature fatte per montare quei dannati spinotti. E per fortuna che, sistemisticamente parlando, non dovevo andare più in là di provare la connessione per testare il funzionamento del cavo.
Peggio c’erano solo i connettori della token ring.

Eugenio | #

Andrea, ineccepibile…
Solo…ti spiacerebbe sostituire “ruotati” (!) con “instradati”? E’ tipo l’unico caso al mondo in cui esiste un corrispettivo italiano corretto (l’unico!) che consente di evitare la sporca italianizzazione (che poi sarebbe routati, pron. “rutati”. Burp.).
😛

Max | #

AS/400 ?
Un mondo a se, che, visto da parte dei sistemisti AS e’ stato “inquinato” da ethernet e tutto cio che si porta dietro (o ci passa sopra).
Ho collaborato con svilupatori AS molto validi che pero’, oltre a sviluppare in RPG di informatica non sapevano nulla. E intendo dire che avevano mille difficolta’ a gestire un documento word.

Lasciamoli dove sono, e stiamo dove siamo.

Max.

Andrea | #

Non hai torto. Ho scritto ruotati perché è così che mi esprimo (male).

grimmo | #

Sarà, ma a me avere un AS/400 in camera da letto, da usare eventualmente anche come stufetta, non dispiacerebbe 😉

manfrys | #

a parte il qsecofr/qsecofr che tra l’altro non distingue tra minuscole e maiuscole, l’as400 in compenso è una delle macchine più stabili mai viste, tant’è che se ne vedono di nuove in molte aziende.
ps: è vero che è sempre difficile trovare le configurazioni nei millemila menu dell’as400, in compenso è molto text-user-friendly 😉
Ciao.

Gaspar | #

Manfrys, a proposito della leggendaria stabilità dell’AS/400, millemila anni fa ero andato in Microsoft a una presentazione di tool per l’analisi di DB2 da Excel, e avevano portato un AS/400 per fare demo dal vivo: ma al momento di cominciare, Murphy ha colpito ancora e la macchina si è piantata. Un tecnico gli girava intorno in lacrime gridando “mi è caduta la consolle, mi è caduta la consolle!”. Dopo due ore di smanettamento hanno deciso che era partita una scheda, e che non avevano il ricambio. Fine della presentazione.

Paolo | #

Ciao Andrea, sono rimasto un poco stupito nel sentirti bistrattare così AS400, sistema di cui chi ne ha solo sentito o parlato ma mai ci ha lavorato critica e spesso giudica…senza competenza.
AS400 nasce per svolgere un lavoro non per informatizzare le persone…non ci si può improvvisare informatici o sistemisti perchè si conoscono un paio di cose in più rispetto agli amici…o si E’ sistemisti as400 o si è ute(o)nti…l’alto livello di specializzazione richiesto in effetti porta spesso i tecnici ad essere monocompetenti, filosofia abbastanza tipica di IBM cmq.
…ah per la cronaca io sono solo un utente AS400 che si è scontrato 5 anni fa con i suoi pregiudizi su questo sistema.

Andrea | #

Ma io non bistrattavo AS, solo i suoi sistemisti. Che il parco macchine sia vecchio è un dato di fatto, ma depone a favore dell’affidabilità del sistema. L’episodio di Gaspar penso sia, appunto, un episodio. D’altra parte è facile ottenere stabilità se l’utente non può installarti sopra iTunes, Incredimail, il gatto che cammina sul desktop e i driver del suo telefono cellulare.

spippolazione | #

…gia, la leggendaria sicurezza di as400…

A suo tempo io mi occupavo della parte lan e l’as lo vedevo solo di striscio, e i miei colleghi programmatori mi dicevano “e’ impenetrabile, a prova di hacker, bla bla bla”.

Poi un giorno rientro’ in ditta un as400 e 4 pc, con windows 98, restituiti da un cliente che era fallito, e dovevano essere fatte delle stampe contabili o qualcosa del genere prima di formattarlo e rivenderlo, ma nessuno sapeva le password di nessun utente e trovare qualcuno a cui chiederlo era dannatamente difficile.

Tutta la lan era stata rimontata nel mio laboratorio e i programmatori ed un titolare erano li che discutevano su come fare a rientrare nel sistema.

Rimarra’ marcata a fuoco nella mia memoria la faccia del programmatore “senior” quando ripescai la password di tutti gli utenti, qsecofr compreso, salvata dal client access nella cache di windows 98 con un banale programmino.

Poi mi alzai, e visto che era l’ora me ne andati.

Il silenzio era di ghiaccio. :’-D

Non mi misi a spiegargli che la resistenza di una catena e’ data dall’anello piu’ debole, windows 98 in questo caso che ha sicurezza pari a zero, ma mi sono goduto l’aurea di “hacker del millennio” per i mesi rimanenti prima di andarmene in cerca di un posto di lavoro piu’ serio.

Io gli avrei anche detto come avevo fatto, solo che loro non me lo hanno mai stranamente chiesto.

Chissa’ perche’…

Franco | #

Ciao Andrea,
sinceramente la definizione “… questi baracconi son talmente vecchi che vanno ancora a legna … “, credo proprio sia inopportuna e fuori luogo ed anche del tutto inaspettata detta da te. Basta conoscere e vedere gli ultimi modelli con processore Power 6 e vedere che queste macchine non solo sono all’avanguardia ma che nessuno dei suoi utilizzatori si sognerebbe di scambiare con nessun altra macchina e nessun altro sistema operativo…tralascio inoltre qualsiasi altra considerazione sulla sua affidabilità e sicurezza, incomparabile ed ineguagliata.

Paolo | #

…as400 ora semplicemente I in realtà è ancora molto sviluppato e supportato…i software che citi come parametri di stabilità non mi pare creino molti problemi ad un mac (…almeno da quanto dice chi usa Mac)…a rigor di logica dovrebbe creare più problemi un Gestionale strutturato vista la sua complessità…
Per quanto riguarda la sicurezza citata da “spippolazione” anche qui non vedo proprio il nesso…descrivi il fattore insicurezza di Win98 e lo attribuisci ad AS400…boh…

Andrea continuo a reputarti un grande (sei nella cartella “numi dell’olimpo informatico” nei miei bookmark) e ci eravamo già incrociati nei tuoi post su: openvpn…resto ancora spaesato dal tono che ha preso questa discussione su as400 sinceramente…non mi pare seria a all’altezza di un professionista come te.

Chicco | #

Beh, mettere il gateway (o Iter agguntivi) a un AS però è una cavolata… è anche vero che i “moderni” sistemisti vedono questi bestioni come residuati bellici. Ma così non è.
Gli ultimi modelli sono macchine velocissime e moderne. Altro che Twinax.
E se il gateway non serve non si mette. Non è che uno è pigro o capra.

Andrea | #

Una precisazione: non ho nulla contro AS/400. Quello che mi da fastidio è l’atteggiamento di chi li reputa macchine superiori in stabilità ad altri sistemi. Il mio punto è che se prendi un server Microsoft e non ci installi nulla di “strano”, la stabilità è esattamente la stessa, chiaramente con hardware affidabile. La stabilità dei Mac è dovuta, oltre che al S.O., su una HCL di fatto strettissima, che è esattamente la stessa strategia che adottano i produttori di software molto critico. Esempio: la HCL di VMWare ESX è molto, ma molto selettiva, ed il sistema è solido come una roccia.
E poi, io critico l’attitudine di molti (non tutti) di coloro che manutengono queste macchine.
Il post è qui per risolvere un problema che a me capita sempre, i giudizi di merito su una piattaforma mi interessano poco.

Andrea | #

I “baracconi” si riferisce a macchine che trovo in giro che magari hanno 10 anni e sono pieni di polvere. Come ho detto è un dato che depone a favore della loro affidabilità. Per la solidità, leggi il mio commento sopra.

appuntisparsi | #

Credo che il vero problema dei server Windows sia il file system. Che non è, da sempre, uno dei migliori in circolazione.

spippolazione | #

La mia citazione non riguardava AS400 in senso stretto, ma i suoi utilizzatori / fruitori / venditori / programmatori / utilizzatori: in questo caso i miei ex colleghi, che davano per scontato cose che, viste nell’ottica del networking non piu’ twinax cambiano, e di parecchio.

Il mio commento e’ assolutamente senza polemica verso la macchina, ma verso le persone, come da post originario di Andrea rivolto piu’ ai sistemisti che agli as in se.

sbaglio ?

Antani | #

Da installatore di periferiche, utente AS400 e dipendente di una grande azienda con una certa dislocazione geografica, dico che la mancanza di default gateway renderebbe impossibile la connessione da gran parte dell’azienda. E tanto basta. Concordo con la considerazione sui sistemisti: sembrano conoscere soltanto quel sistema, la sola configurazione di un client smtp li manda a farfalle, e stando che non si tratta di concetti astrusi mi sembra tutto sommato grave. Nelle aziende che visito i sistemisti AS si riconoscono subito, stanno in un acquario a parte, separati dal resto dell’azienda. Il fatto è che è IBM stessa a farli diventare così, garantendosi la fidelizzazione.

Roberto | #

…ho iniziato a conoscere AS400 nel 2007 dopo aver smanettato per parecchio tempo con Windows e Linux. Oggi sono un sistemista AS a tempo pieno e devo dire che ho dovuto riconsiderare uno ad uno tutti i prefgiudizi che avevo verso queste macchine.
La conclusione credo che sia una e semplice. E’ bene far fare a un sistema operativo quello che riesce a fare al meglio. AS è un ottimo DB server, molto molto meglio di quanto possa fare Microsoft con SQLServer, Windows è un ottimo LDAP Server, molto molto meglio di quanto si possa far fare a OS/400.

Iam | #

Io sono un programmatore RPG e sistemista as400 da 11 anni. Non lo naqui ma lo diventai per errore e ormai sono marchiato a vita. Posso dire senza paura di smentite che siamo delle capre e di informatica non capiamo un’acca. Il vero problema è che attorno ad ibm e as400 navigano troppe persone che sono ragionieri, letterati, elettricisti e fruttivendoli, tutto fuorchè informatici. La tristezza è che queste persone hanno rovinato e reso ridicolo quello che poteva essere un buon mestiere.

aitmenegier | #

Iam, molto d’accordo con te!
Sistemisti AS pigri e capre, non sono d’accordo..
AS baracconi non sono d’accordo..
Diciamo che mettere le mani alla loro interfaccia a caratteri verdi, sopratutto per chi arriva da interfaccia grafica, spiazza!
Poi quando entri nella sua logica, assolutamente niente male direi.
E’ meglio trovare i lati postivi che cercare i negativi, ecco perchè può esistere anche Windows!

giovanni | #

Lavoro su AS/400 dal ’91, lavoro su Windows dall’ 88, lavoro su J2ee dal 2001. L’AS/400 e’ il piu’ affidabile server in circolazione. Windows sembra bello e veloce, in realta’ non ho mai capito come 16000 dipendenti Microsoft siano in 20 anni riusciti a partorire un sistema cosi’ debole e pieno di bug. IBM aveva fatto OS2, grande sistema, ma allora i PC adatti per questo erano troppo costosi. Ho configurato anni fa AS/400 per ISDN e poi per ADSL, nessunissimo problema. Ho usato e uso da 15 anni SNA e TCP su AS/400, nessunissimo problema. Uso l’AS/400 come server di posta, nessunissimo problema, come web server nessunissimo problema. In piu’ configuro l’AS/400 e dormo tranquillo, virus? Ma quando mai! Windows, cosi’ bello e maneggevole resta sempre un sistema casalingo, l’AS/400 aziendale. Windows server 2003, ha molte meno funzionalita’ dell’AS/400, e poi l’assistenza Microsoft e’ ridicola confronto a quella IBM.

Marco | #

TANTO RUMORE PER NULLA :
Per far “vedere” all’as400 internet occorre indicargli
il gateway utilizzato (router o firewall);

CFGTCP 2. Gestione iter TCP/IP

1 aggiunta

Agg.Instradam. TCP/IP (ADDTCPRTE)

dovrà risultare :

(dove nel “Ramo successivo” va indicato l’IP del gateway)
Gestione iter TCP/IP

Tipo
Destinazione Maschera di Ramo
Opz. iter sottorete servizio successivo

*DFTROUTE *NONE *NORMAL 192.168.xx.xx

giampy | #

ha ragione giovanni a livello di server nessuno batte ibm..
tantomeno as400
microsoft non arriverà mai a questi livelli
il nuovo ax microsoft dynamic fa semplicemente ca..re!!!
ciao buon lavoro a tutti