En el anterior artículo, hemos explicado cómo se arranca un PC con Hercules, cómo hemos conseguido una sesión TSO en nuestro emulador de terminal 3270 y hemos establecido una sesión TSO no-SNA con el hercules bajo una pila TCP/IP proporcionada por el propio Hercules pero que emula un terminal 3278 conectada a una Unidad de Control IBM 3174.
Es decir, que ni tenemos red real, ni SNA, ni TCP/IP, ni nada. Por lo que un acceso de otro PC de la LAN a nuestro mainframe es imposible. De hecho, si desde otro PC hacemos un Telnet 3270 a la IP de nuestro equipo que corre Hercules, se establecerá otra sesión TSO, pero del pool de terminales de Hercules que está emulando una red real, y cogerá la dirección 0702, es decir, una sesión VTAM local no-SNA. Pero... ¿Que hacemos para que el z/OS se comunique directamente por TCP/IP y así conseguir que se pueda conectar desde cualquier PC a un DB2 por un puerto?.
Lo que hay que hacer es crear una tarjeta de red en el Hercules, para que el z/OS crea que tiene una tarjeta de red real (OSA) por la que puede correr tráfico TCP/IP y por el cual el CICS, DB2, y hasta las propias sesiones TSO puedan comunicarse.
Para definir un enlace de este tipo, primero debemos saber como funciona: Bajo GNU/Linux, se utiliza un dispositivo virtual TUN/TAP, ya que hercules no funciona con dispositivos de red reales. Para ello, se crea un enlace CTC virtual que comunicará el Hercules con la pila TCP/IP de GNU/Linux. Recordemos que Hercules ya hace uso del TCP/IP, pero solo para emular dispositivos de terminales VTAM locales no-SNA. El gráfico siguiente muestra la configuración que se desea realizar:
+--------------------------------+
| GNU/Linux Debian |
| |
+-------------+ |
| Hercules | +-------------+
|-------------| | eth0 |
| z/OS 1.6 | TCP/IP ------------------> Red LAN
| TCP/IP | |192.168.101.7|
|-------------| | +-------------+
| CTCA | | |
|192.168.101.8| | |
+------|------+ 10.0.0.2 |
| /dev/tun tun0 |
| | | |
| +----------------+ |
| Virtual CTC link |
| |
+--------------------------------+
Usando el sistema TUN/TAP, podemos crear un enlace de red virtual que luego podremos conectarlo a la tarjeta de red real. Por un lado del TUN, el z/OS verá la dirección IP 192.168.101.8, que es la que utilizaremos para conectarnos desde el exterior y a la que daremos al z/OS para que todo tráfico que vaya a esa IP, sea respondida por z/OS. En el otro lado del enlace CTC, tendremos una dirección intermedia ficticia con la IP 10.0.0.2 que es el otro lado del dispositivo TUN, y este sistema enlaza ambas direcciones.
Luego, se le definiría en Linux una ruta desde la 10.0.0.2 a la 192.168.101.7 que es la IP real de nuestra máquina GNU/Linux y la cual tiene el dispositivo eth0, que haría el enrutado.
Es decir, cuando todo esté configurado, si accedemos a 192.168.101.8 desde cualquier punto de la red, en realidad accederemos a la 192.168.101.7 y luego nos enrutará directamente al Hercules, con lo que tendríamos una conexión TCP/IP directa con el z/OS.
Sin más, definiremos en enlace en hercules añadiendo la siguiente linea en el fichero de configuración hercules.cnf:
0E20.2 CTCI 192.168.101.8 10.0.0.2
Se deben definir dos direcciones: Una para la transmisión y otra para la recepción, de ahí el 0E20.2, porque las direcciones IODEVICEs correspondientes serán 0E20 y 0E21. La razón por la que hemos elegido estas direcciones, es porque en el IODF del z/OS hay definidos esos dispositivos del tipo 3088 que se utilizan para enlaces CTCI y/o OSA, como he explicado en la pasada entrega y que está documentado en las instrucciones del AD/CD.
Los siguientes dos parámetros nos definirán las direcciones IP de los extremos del TUN/TAP: 192.168.101.8, que es la dirección de red que verá el z/OS y que hemos obtenido del administrador de red, y la 10.0.0.2, una dirección interna inventada que verá GNU/Linux y por la cual el driver TUN/TAP poseerá.
Con esto, la definición para el fichero de configuración de Hercules está realizada.
Creación del enlace TUN/TAP en GNU/Linux
Si no encontramos nada en /dev/net/tun, significa que el sistema TUN/TAP no está instalado o configurado. Si tenemos un kernel mayor que 2.4, el sistema tun/tap viene con el kernel, pero si no, habrá que recompilar con esa opción habilitada.
Los siguientes comandos (como root) crearán un dispositivo TUN:
mkdir /dev/net mknod /dev/net/tun c 10 200 chgrp root /dev/net/tun chmod g+w /dev/net/tun chmod o-r /dev/net/tun
Luego, editar el fichero /etc/modules.conf añadiendo la siguiente línea:
alias char-major-10-200 tun
Esto hará que el módulo se cargue cada vez que Hercules reclame la apertura de ese enlace. Esto se hace mediante a ejecución de hercules del fichero /usr/local/bin/hercifc quien es quien controla el enlace virtual. Para ello también deberemos configurar este fichero con los permisos adecuados, en nuestro caso con los comandos siguientes:
chgrp root /usr/local/bin/hercifc chmod 4750 /usr/local/bin/hercifc
Como se deberá usar el IP-Forwarding para el enrutado entre el dispositivo TUN y la red real, ejecutando lo siguiente:
echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/conf/tun0/proxy_arp
El siguiente comando habilita el forwarding IP de la tarjeta de red virtual a la real:
echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
Y, por último, definiremos una ruta en GNU/Linux para que sepa que todo lo que sea de 192.168.1.8 se vaya directamente a nuestro recién creado dispositivo TUN:
route add 192.168.101.8 dev tun0
Enrutado en los PCs Clientes
Este paso es opcional, pero no está de más ejecutarlo en todo PC de la red el cual queramos que entre en la máquina hercules, pero por el enlace CTC:
route add 192.168.101.8 mask 255.255.255.255 192.168.101.7 metric 1
Configuración final de TCP/IP en z/OS
Ya tenemos todo listo: Tenemos el camino desde fuera hacia hercules creado. Ahora, debemos "customizar" algunos datasets del z/OS para que escuchen al interfaz correcto con la IP correcta.
TCPIP.PROFILE.TCPIP
Se deben comentar algunas líneas que hacen referencia a los DEVICEs, los LINKs, los HOMEs y los GATEWAY, e introducir los siguientes valores:
DEVICE CTCDEV1 CTC E20 LINK CTCLINK1 CTC 0 CTCDEV1 HOME 192.168.101.8 CTCLINK1 GATEWAY ; Network First Hop Link Name Size Subnet Mask Subnet Value 10.0.0.2 = CTCLINK1 1500 HOST DEFAULTNET 10.0.0.2 CTCLINK1 1500 0 START CTCDEV1
Como habréis deducido, la primera línea define el dispositivo de red, en la dirección E20. Importante también que el GATEWAY refleje el dispositivo TUN, ya que es por el que va a salir hacia afuera.
TCPIP.TCPIP.DATA
Se cambian los valores de:
DOMAINORIGIN midominio.com
Y:
NSINTERADDR 195.235.113.3
Siempre y cuando Internet lo tengas desde Telefónica, ya que su DNS es esa IP. Para el resto, introducir el DNS que utilicéis en la red.
TCPIP.HOSTS.LOCAL
Se cambian los valores de:
HOST : 192.168.101.8 : hercules.midominio.com, p390:
Y
NSINTERADDR 195.235.113.3
Con esto, ya está todo configurado. Al hacer IPL de nuevo, Hercules levantará el interfaz TUN y a partir de ahi, la IP 192.168.1.8 estará disponible. Si podéis acceder a una sesión TSO por esa IP (y no por la 192.168.1.7), desde cualquier PC de la red, lo habéis conseguido.
NOTA: Es posible que no podáis abrir en modo edición los datasets TCPIP.TCPIP.DATA y el PROFILE. Si se da el caso, desde la master console, introducir el comando STOP TCPIP para parar el proceso. Entonces, si os dejará editarlo sin problemas.
Comentarios