Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SAP verbinding via PFSENSE

    Scheduled Pinned Locked Moved Nederlands
    3 Posts 3 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jm165080
      last edited by

      Hallo,

      Ik ben nieuw op dit forum en zit al een tijdje te zoeken naar een oplossing voor onze SAP verbinding via PFSENSE.
      We hebben onze Juniper SSG5 FW vervangen door een PFSENSE.
      We hebben een VPN verbinding naar Japan via een Colt lijn voor onze SAP sessies, en in onze Juniper moesten we extra aanpassingen maken in de config ( Zie onderaan) betreffende de "restrictive TCP security check when NAT", omdat anders de SAP sessies op een willekeurig tijdstip werden verbroken en de gebruiker opnieuw moest inloggen ( dropped packets ).
      Waneer we de SAP verbinding via PFSENSE laten lopen, hebben we hetzelfde probleem, dat de sessies plots na enige tijd worden afgebroken en de gebruiker opnieuw moet aanmelden. Ik ben al een tijdje aan het zoeken hoe ik deze SAP verbinding kan behouden zonder plots te verbreken.
      Zie hieronder de extra config die nodig was in Juniper

      set flow tcp-mss
      unset flow no-tcp-seq-check
      unset flow tcp-syn-bit-check
      set flow reverse-route clear-text prefer
      set flow reverse-route tunnel always

      Ik hoop echt dat iemand me hier op goede weg kan helpen.

      Alvast bedankt voor het advies en groetjes

      Jimmy

      1 Reply Last reply Reply Quote 0
      • M
        Mr. Jingles
        last edited by

        SAP is uiteraard top of the bill, ik ben platinum (pasje zien?  ;D ).

        Dit moet je spelen via SAP support, niet op dit forum. De mannen in Walldorf zullen je snel genoeg zeggen waar het probleem zit: bij SAP (en dan lossen ze het op, want in tegenstelling tot heel veel andere idioten lost SAP graag dingen op), of bij een van de externe partijen.

        6 and a half billion people know that they are stupid, agressive, lower life forms.

        1 Reply Last reply Reply Quote 0
        • G
          gianluweb
          last edited by

          Same problem here, have you found a solution?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.