Добрый день, коллеги!

Устанавливаю SolMan, тестирую rfc соединение SAPOSS.
Строка соединения:
/H/"мой ip"/S/sapdp99/H/147.204.2.5/S/sapdp99/H/oss001
s-user и пароль введены правильно.
На выходе стоит ISA, в ней прописал возможность выхода TCP 3299 на сервер 147.204.2.5.
При тестировании соединения ISA показывает:
Initiated Connection,
в saprouter.log следующее:
Mon Nov 12 10:09:52 2007 CONNECT FROM C1/- host "мой ip"/2464 (ides)
Mon Nov 12 10:09:52 2007 CONNECT TO S1/2 host 147.204.2.5/sapdp99 (147.204.2.5)
Mon Nov 12 10:09:57 2007 DISCONNECT C1/2 host "мой ip"/2464 (ides)

В протоколе rfc:
[Thr 944] Sun Nov 11 19:21:08 2007
[Thr 944] *** ERROR => NiBufIProcMsg: hdl 0 received rc=-5 (NIETIMEOUT) from peer [nibuf.cp
[Thr 944] *** ERROR => MsINiWrite: NiBufSend (rc=NIETIMEOUT) [msxxi.c 2480]
[Thr 944] *** ERROR => MsIAttachEx: MsINiWrite (rc=NIETIMEOUT) [msxxi.c 734]
[Thr 944] *** ERROR => LgIAttach: MsAttach (rc=NIETIMEOUT) [lgxx.c 3980]
[Thr 944] *** ERROR => LgApplSrvInfo: LgIAttach(rc=LGEMSLAYER) [lgxx.c 1272]
[Thr 944]
*****************************************************************************
*
[Thr 944] * LOCATION SAProuter 38.9 on 'ides'
[Thr 944] * ERROR connection to 147.204.2.5:sapdp99 timed out
[Thr 944] *
* TIME Sun Nov 11 19:21:08 2007
[Thr 944] * RELEASE 700
[Thr 944] * COMPONENT NI (network interface)
[Thr 944] * VERSION 38
[Thr 944] * RC -5
[Thr 944] * MODULE nirout.cpp
[Thr 944] * LINE 5441
[Thr 944] * DETAIL RTPENDLIST::timeoutPend: ROUTED timeout
[Thr 944] * COUNTER 9
[Thr 944] *
[Thr 944] *****************************************************************************

Что нужно ещё сделать? Может где на маркетплэйсе нужно чего прописать?

Денис.

Что-то про VPN-канал с САП ни слова.

Я уже понял, что VPN нужен....
Скажите, в этом случае действительно нужно покупать Cisco PIX, иметь два нормальных ip адреса или можно как-то по-другому?

Коллега.

Киску брать не обязательно. Но обязательно иметь два белых IP. Один на внешнем интерфейсе, другой на внутренней сетке. И суметь добиться от софт- или хард- VPN'а, чтобы он сделал именно так.

У меня только один белый ip - тот который приходит от провайдера, далее Win domain сервер, у которого две карточки (инет от провайдера и локальная сеть с ip адресами 192.168.х.х) и в этой сети стоит SAP. Что сделать, подскажите, пожалуйста.
Правильно я понимаю, что в моем случае нужно поставить SAPRouter на Win domain, взять еще один комп, взять у провайдера ещё один белый ip для этого компа, заинсталлировать там SolMan - вопрос: нужно ли этот новый комп втыкать в мою локальную сеть, должен ли он видеть основной SAP, если я планирую использовать только mopz?

Вам сначала надо придумать на чем и в каком месте своей схемы Вы будете строить VPN site-to-site.
После создания соединения Ваш saprouter должен иметь на одном из своих интерфейсов второй белый IP, который Вы возьмете у провайдера. И который должны заявить на SAP в качестве адреса своего saprouter'а.
А вообще, если Вы собираетесь использовать mopz только для подтверждения download basket, то забейте на этот геморрой... Запрос на подтверждение можно выставить и через customer message.

Большое спасибо. Если SAPу нужна эта заморочка - хорошо будем его заморачивать ежемесячными customer message. Мысль о соединении с SAP OSS меня пока не оставила в покое, но об этом я подумаю на Новогодних каникулах.

Большое спасибо.

Вот здесь я не понимаю... можно поподробнее???
У меня SolMan стоит с серым адресом, потом с помощью NAT переадресуемся на ISA с белым IP и все... вопросов море - где надо поставить VPN клиента, зачем нужен второй белый IP, и как, чёрт возьми все это работает???

VPN-клиент не при делах
Нужно соединение VPN site-to-site. Грубо говоря объединение сеток.
С Вашей стороны надо получить ситуацию, когда на внешнем интерфейсе Вы имеете один белый IP, а на внутреннем, на который можете вешать saprouter, второй белый IP. И строить это можете на чем угодно.
Хоть виртуалку поднимайте с двумя интерфейсами, а на ней винды и RAS. Главное - суметь построить VPN site-to-site, когда при соединении в качестве внутренней сетки, которую Вы, собственно, и будете вязать с сеткой на стороне SAP'а, у Вас будет белый IP.
После этого строите рутинг, чтобы все пакеты на саповскую сетку рутились на этот белый IP.
Примерно так.

уппс... все равно плохо понял...
я то думал saprouter поставить на сервере с SolMan-ом, на ISA опубликовать порт 3299 и вперед!!
За второй белый IP меня безопасники то могут того...
а можно схемно ? как на форум картинку выложить?

Неможно. У меня такого соединения нет по причине наличия как раз таки ISA сервера. ISA, при создании соединения типа site-to-site, в качестве внутренней сетки представляет ВСЕ адреса, которые объявлены как Internal Networks. И добиться на внутреннем интерфейсе соединения выполнения требований SAP у меня не получилось.
А saprouter опубликовать - это только для входа на свои системы
Видите ли, из внутренней сети SAP нет доступа к public сетям, как они говорят, поэтому доступ к Вашим системам они могут осуществлять только через VPN соединение.

Скажите, а почему не используете saprouter+SNC? В этом случае нужен только один внешний IP.
Нужно зарегистрировать свой saprouter в SAP, выставив сообщение установленного образца, прописать на SAPSMP в свойствах системы этот роутер. Т.е. без всякого VPN-а...

В нашей стране разрешили использовать SNC? Что для download это доступно я знаю. Просто раньше SAP говорил, что в России это не сертифицировано

а у кого надо спросить разрешения?

А при запросе соединения на OSS.