SAP verbinding via PFSENSE



  • Hallo,

    Ik ben nieuw op dit forum en zit al een tijdje te zoeken naar een oplossing voor onze SAP verbinding via PFSENSE.
    We hebben onze Juniper SSG5 FW vervangen door een PFSENSE.
    We hebben een VPN verbinding naar Japan via een Colt lijn voor onze SAP sessies, en in onze Juniper moesten we extra aanpassingen maken in de config ( Zie onderaan) betreffende de “restrictive TCP security check when NAT”, omdat anders de SAP sessies op een willekeurig tijdstip werden verbroken en de gebruiker opnieuw moest inloggen ( dropped packets ).
    Waneer we de SAP verbinding via PFSENSE laten lopen, hebben we hetzelfde probleem, dat de sessies plots na enige tijd worden afgebroken en de gebruiker opnieuw moet aanmelden. Ik ben al een tijdje aan het zoeken hoe ik deze SAP verbinding kan behouden zonder plots te verbreken.
    Zie hieronder de extra config die nodig was in Juniper

    set flow tcp-mss
    unset flow no-tcp-seq-check
    unset flow tcp-syn-bit-check
    set flow reverse-route clear-text prefer
    set flow reverse-route tunnel always

    Ik hoop echt dat iemand me hier op goede weg kan helpen.

    Alvast bedankt voor het advies en groetjes

    Jimmy



  • SAP is uiteraard top of the bill, ik ben platinum (pasje zien?  ;D ).

    Dit moet je spelen via SAP support, niet op dit forum. De mannen in Walldorf zullen je snel genoeg zeggen waar het probleem zit: bij SAP (en dan lossen ze het op, want in tegenstelling tot heel veel andere idioten lost SAP graag dingen op), of bij een van de externe partijen.



  • Same problem here, have you found a solution?


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy