SAP verbinding via PFSENSE

jm165080

Hallo,

Ik ben nieuw op dit forum en zit al een tijdje te zoeken naar een oplossing voor onze SAP verbinding via PFSENSE.
We hebben onze Juniper SSG5 FW vervangen door een PFSENSE.
We hebben een VPN verbinding naar Japan via een Colt lijn voor onze SAP sessies, en in onze Juniper moesten we extra aanpassingen maken in de config ( Zie onderaan) betreffende de "restrictive TCP security check when NAT", omdat anders de SAP sessies op een willekeurig tijdstip werden verbroken en de gebruiker opnieuw moest inloggen ( dropped packets ).
Waneer we de SAP verbinding via PFSENSE laten lopen, hebben we hetzelfde probleem, dat de sessies plots na enige tijd worden afgebroken en de gebruiker opnieuw moet aanmelden. Ik ben al een tijdje aan het zoeken hoe ik deze SAP verbinding kan behouden zonder plots te verbreken.
Zie hieronder de extra config die nodig was in Juniper

set flow tcp-mss
unset flow no-tcp-seq-check
unset flow tcp-syn-bit-check
set flow reverse-route clear-text prefer
set flow reverse-route tunnel always

Ik hoop echt dat iemand me hier op goede weg kan helpen.

Alvast bedankt voor het advies en groetjes

Jimmy

Mr. Jingles

SAP is uiteraard top of the bill, ik ben platinum (pasje zien?  ;D ).

Dit moet je spelen via SAP support, niet op dit forum. De mannen in Walldorf zullen je snel genoeg zeggen waar het probleem zit: bij SAP (en dan lossen ze het op, want in tegenstelling tot heel veel andere idioten lost SAP graag dingen op), of bij een van de externe partijen.

gianluweb

Same problem here, have you found a solution?