Чт, 28.03.2024, 17:55
Приветствую Вас Гость | RSS
Главная | connect через VPN - Форум | Регистрация | Вход
Форма входа
Логин:
Пароль:
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 2
  • 1
  • 2
  • »
Форум » Технические форумы » Вообще о мейнфреймах » connect через VPN
connect через VPN
mentorДата: Вт, 22.10.2013, 10:33 | Сообщение # 1
Лейтенант
Группа: Проверенные
Сообщений: 138
Репутация: 1
Статус: Offline
Добрый день всем!
Среди нас наверное есть те, кто давно работает удаленно через VPN сервер (через IBM PC Communication) .
При работе через VPN сервер ip адрес меняется каждый раз.
Обычно в TCPIP PROFILE в OS/390 необязательно описывать IP адреса userов. В том числе и DEFAULTAPPL TSO. Если не заносить ip адрес в профиль, то в PC Com запрашивается имя прикладной программы (Application):



Когда работаем в локальной сети, указываем TSO и работаем.
Но когда связываемся через VPN, то пока не занесем ip  адрес в DEFAULTAPPL TSO, контакт с TSO не устанавливается.
Не берет он Application: tso.

Может кто знает, в чем причина, как быть, как выйти из такой ситуации?
Буду премного благодарна.
Прикрепления: 0355602.png (69.9 Kb)


Сообщение отредактировал mentor - Вт, 22.10.2013, 11:30
 
GregoryДата: Вт, 22.10.2013, 14:04 | Сообщение # 2
Генерал-майор
Группа: Доверенные
Сообщений: 479
Репутация: 22
Статус: Offline
Добрый день

"При работе через VPN сервер ip адрес меняется каждый раз"
IP-адрес клиента? Так и при работе без VPN он тоже может быть динамическим (DHCP)

"Когда работаем в локальной сети, указываем TSO и работаем"
А в конфигурации PCComm что указано? (Связь -- Конфигурировать -- Параметры связи)

"Но когда связываемся через VPN"
А в этом случае конфигурации PCComm что указано?

"Не берет он Application: tso"
Такое впечатление, что проблема в области TCP USSTAB /SNA USSTAB, но давайте все же поставим точный диагноз перед тем, как начинать что-то лечить.


Сообщение отредактировал Gregory - Вт, 22.10.2013, 14:14
 
mentorДата: Вт, 22.10.2013, 15:29 | Сообщение # 3
Лейтенант
Группа: Проверенные
Сообщений: 138
Репутация: 1
Статус: Offline
"(Связь -- Конфигурировать -- Параметры связи): указан ip адрес MF:



"Так и при работе без VPN он тоже может быть динамическим (DHCP) ", тогда достаточно при логон указать tso и работаем без проблем.
Но при попытке работать через VPN картина не меняется на:



"А в этом случае конфигурации PCComm что указано? " - ничего не указано, такая же конфигурация.
Прикрепления: 6809594.png (13.5 Kb) · 9394151.png (64.5 Kb)
 
GregoryДата: Вт, 22.10.2013, 16:43 | Сообщение # 4
Генерал-майор
Группа: Доверенные
Сообщений: 479
Репутация: 22
Статус: Offline
Так и при работе без VPN он тоже может быть динамическим (DHCP) - я имел в виду, что проблема с IP-адресом клиента не связана. Про конфигурацию PComm спрашивал, чтобы убедиться, что в обоих случаях соединение с MF по TCP/IP.

Я все же думаю, что различное поведение определяется USSTAB (Unformatted System Services Table) и конфигурацией VTAM, а не TCP/IP, потому что именно USSTAB определяет вид первого экрана и команды, которые можно на нем вводить:
USSTCPT  USSTAB   FORMAT=DYNAMIC
TSO      USSCMD  CMD=TSO,REP=LOGON,FORMAT=BAL
USSPARM PARM=APPLID,DEFAULT=TSO
CICS     USSCMD  CMD=CICS,REP=LOGON,FORMAT=BAL
USSPARM PARM=APPLID,DEFAULT=CICSACB1
CICSA    USSCMD  CMD=CICSA,REP=LOGON,FORMAT=BAL
USSPARM PARM=APPLID,DEFAULT=CICSACB2
CICSB    USSCMD  CMD=CICSB,REP=LOGON,FORMAT=BAL
USSPARM PARM=APPLID,DEFAULT=CICSACB3
IMSA     USSCMD  CMD=IMSA,REP=LOGON,FORMAT=BAL
USSPARM PARM=APPLID,DEFAULT=IMSACB1
IMSB     USSCMD  CMD=IMSB,REP=LOGON,FORMAT=BAL
...

см. SC31-8778-11 z/OS V1R12.0 Communications Server SNA Resource Definition Reference

USSTAB ассемблируется, полученная таблица помещается в *.VTAMLIB, ссылаются на USSTAB файлы конфигурации VTAM (*.VTAMLST):

D0A0    LOCAL  CUADDR=0A0,             CU ADDRESS
DLOGMOD=D4B32782,       DEFAULT TABLE ENTRY
TERM=3277,              3277
ISTATUS=ACTIVE,         INITIAL ACTIVE
USSTAB=USSTAB

Посмотрите, что у Вас там вообще определено, используются ли USS и какие.

И еще один момент - попробуйте в PCComm при соединении через VPN явно запросить LU (Logical Unit), указав такое же LU как то, что выдается при локальном соединении - 0A0 0C0 или что там (Это в конфигурации: имя хоста -- LU или имя пула -- Порт)


Сообщение отредактировал Gregory - Вт, 22.10.2013, 16:48
 
mentorДата: Вт, 22.10.2013, 16:56 | Сообщение # 5
Лейтенант
Группа: Проверенные
Сообщений: 138
Репутация: 1
Статус: Offline
спасибо за развернутое объяснение :-)
говоря про локальную сеть я не имела ввиду соединение просто через VTAM и терминал, а соединение через TCPIP по локальной сети по PC СOM.
 
GregoryДата: Ср, 23.10.2013, 01:04 | Сообщение # 6
Генерал-майор
Группа: Доверенные
Сообщений: 479
Репутация: 22
Статус: Offline
а про VPN можно подробнее хоть немного? просто из любопытства)

Сообщение отредактировал Gregory - Ср, 23.10.2013, 01:06
 
mentorДата: Ср, 23.10.2013, 10:33 | Сообщение # 7
Лейтенант
Группа: Проверенные
Сообщений: 138
Репутация: 1
Статус: Offline
Gregory, в моем случае это удаленный доступ из внешней сети (из дома, например) к корпоративной сети через VPN сервер. То есть специально выделенный сервер. На ПК создается сетевое соединение поверх другой сети.

Проблема решена, свой вопрос я снимаю :-)
Подробности напишу Вам в личку.
 
GregoryДата: Ср, 23.10.2013, 11:18 | Сообщение # 8
Генерал-майор
Группа: Доверенные
Сообщений: 479
Репутация: 22
Статус: Offline
"Проблема решена, свой вопрос я снимаю :-) Подробности напишу Вам в личку"
Отлично! И если не затруднит, напишите какой именно VPN сервер/клиент был выбран.
 
akostДата: Ср, 23.10.2013, 11:28 | Сообщение # 9
Admin
Группа: Администраторы
Сообщений: 617
Репутация: 5
Статус: Offline
Цитата mentor ()
Проблема решена, свой вопрос я снимаю :-)
Подробности напишу Вам в личку.

а почему же в личку? напишите для всех, что как и где настраивали и указывали, будет хорошая помощь тем, кому надо будет повторить что-то подобное. можно писать нелитературно и прицепить тут как документ, может, кому еще пригодиться.
 
GregoryДата: Ср, 23.10.2013, 12:19 | Сообщение # 10
Генерал-майор
Группа: Доверенные
Сообщений: 479
Репутация: 22
Статус: Offline
Есть несколько разных способов организовать доступ к MF извне, поэтому я интересовался деталями. Принципиально я бы назвал три:
1. VPN сервер на самом MF - SG24-6530-0 Implementing VPNs in a z/OS Environment
2. third-party VPN сервер (CICSO или иной) в Intranet организации;
3. P2P туннель из локальной сети с поддержкой VPN или remote desktop.

Последняя конструкция наиболее проста, реализуется, например так:
- на рабочей машине (в Intranet организации) запускаем TeamViewer
- на домашней машине запускаем TeamViewer, входим на рабочую машину (remote desktop) и работаем
Но вообще-то дома следует отдыхать, а не работать...
 
mentorДата: Ср, 23.10.2013, 16:08 | Сообщение # 11
Лейтенант
Группа: Проверенные
Сообщений: 138
Репутация: 1
Статус: Offline
Gregory, Вы правы, дома нужно отдыхать :-)
Но, когда звонят операторы в часа два ночи и пытаются объяснить проблему и  на ломаном русском диалекте пытаюся прочитать текст сообщения системы, то тут VPN -  спасение :-)

Что касается п. 3.2, то рабочий ПК нужно оставлять всегда во включенном состоянии, что я посчитала не очень удобным.
п. 1. - надо будет изучить, спасибо.

akost, проблема оказалась не в настройках, а в клавиатуре ноутбука (редко пользуюсь).  Я подзабыла, что мы на PC Com пользуемся правой <Enter>, что доступно в ноутбуке через функциональную клавишу. А я пыталась логиниться, пользуясь обычной клавишей <enter>. Вся проблема в этом оказалась, пока меня не осенило. :-)

Если будут интересовать настройки VPN, то могу написать отдельно. А вообще, кроме меня, кто-то еще работает через него для доступа к MF?


Сообщение отредактировал mentor - Ср, 23.10.2013, 16:09
 
GregoryДата: Ср, 23.10.2013, 16:40 | Сообщение # 12
Генерал-майор
Группа: Доверенные
Сообщений: 479
Репутация: 22
Статус: Offline
Цитата mentor ()
Что касается п. 3.2, то рабочий ПК нужно оставлять всегда во включенном состоянии, что я посчитала не очень удобным.
это так. зато организация такого доступа не требует никаких согласований)

Цитата mentor ()
мы на PC Com пользуемся правой , что доступно в ноутбуке через функциональную клавишу
в PComm легко переопределяется вся клавиатура (правка - предпочтения - клавиатура - настроить, или иконка с клавиатурой в тулбаре), так что про наследие тяжелого прошлого в виде правого control и правого enter я давно забыл)

это ж каким местом надо было думать, чтобы определить по умолчанию ввод как правый control, потому что видите ли на древнем 3270 клавиша ввод находилась в этом месте)))
 
mentorДата: Ср, 23.10.2013, 16:53 | Сообщение # 13
Лейтенант
Группа: Проверенные
Сообщений: 138
Репутация: 1
Статус: Offline
все верно,  можно переопределить. На работе меня и правый enter устраивал, к мыши близко :-)
 
GregoryДата: Чт, 24.10.2013, 16:31 | Сообщение # 14
Генерал-майор
Группа: Доверенные
Сообщений: 479
Репутация: 22
Статус: Offline
"А вообще, кроме меня, кто-то еще работает через него для доступа к MF"
У нас вся фирма так работает. Причем и в офисе тоже, не только из дома.
 
mentorДата: Пн, 28.10.2013, 14:29 | Сообщение # 15
Лейтенант
Группа: Проверенные
Сообщений: 138
Репутация: 1
Статус: Offline
а в офисе почему через VPN, а не через локальную сеть?
 
Форум » Технические форумы » Вообще о мейнфреймах » connect через VPN
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск: