Netgate SG-1000 microFirewall

Author Topic: SAP verbinding via PFSENSE  (Read 427 times)

0 Members and 1 Guest are viewing this topic.

Offline jm165080

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
SAP verbinding via PFSENSE
« on: November 21, 2016, 07:45:32 am »
Hallo,

Ik ben nieuw op dit forum en zit al een tijdje te zoeken naar een oplossing voor onze SAP verbinding via PFSENSE.
We hebben onze Juniper SSG5 FW vervangen door een PFSENSE.
We hebben een VPN verbinding naar Japan via een Colt lijn voor onze SAP sessies, en in onze Juniper moesten we extra aanpassingen maken in de config ( Zie onderaan) betreffende de "restrictive TCP security check when NAT", omdat anders de SAP sessies op een willekeurig tijdstip werden verbroken en de gebruiker opnieuw moest inloggen ( dropped packets ).
Waneer we de SAP verbinding via PFSENSE laten lopen, hebben we hetzelfde probleem, dat de sessies plots na enige tijd worden afgebroken en de gebruiker opnieuw moet aanmelden. Ik ben al een tijdje aan het zoeken hoe ik deze SAP verbinding kan behouden zonder plots te verbreken.
Zie hieronder de extra config die nodig was in Juniper

set flow tcp-mss
unset flow no-tcp-seq-check
unset flow tcp-syn-bit-check
set flow reverse-route clear-text prefer
set flow reverse-route tunnel always

Ik hoop echt dat iemand me hier op goede weg kan helpen.

Alvast bedankt voor het advies en groetjes

Jimmy

Offline Mr. Jingles

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +88/-10
    • View Profile
Re: SAP verbinding via PFSENSE
« Reply #1 on: December 17, 2016, 03:40:34 pm »
SAP is uiteraard top of the bill, ik ben platinum (pasje zien?  ;D ).

Dit moet je spelen via SAP support, niet op dit forum. De mannen in Walldorf zullen je snel genoeg zeggen waar het probleem zit: bij SAP (en dan lossen ze het op, want in tegenstelling tot heel veel andere idioten lost SAP graag dingen op), of bij een van de externe partijen.

Offline gianluweb

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: SAP verbinding via PFSENSE
« Reply #2 on: March 31, 2017, 07:41:47 am »
Same problem here, have you found a solution?