Текущее время: Вс, июл 20 2025, 12:28

Часовой пояс: UTC + 3 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вопросы по отличиям версий SAP, Add-On, EHP - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по архивации в SAP - сюда
Вопросы по SAP GRC - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по SAP HANA - сюда
Вопросы по лицензированию продуктов SAP - сюда



Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Пн, дек 22 2008, 10:07 
Специалист
Специалист

Зарегистрирован:
Чт, окт 02 2008, 09:55
Сообщения: 138
Зарегистрировал как положено два внешних IP, получил из SAP-а факс с прешаред-кей и IP-адресами для настройки VPN.
Теперь ломаю голову как это увязать все правильно.
Я так понимаю, раз я зарегистрировал для VPN и Saprouter-а индивидуальные внешние IP, то все это необходимо настроить на одной и той-же машине?
Непонятно тогда с адресами, их нужно назначать на одну и ту-же внешнюю сетевую карту? Запутался в общем в конец уже. Базисник-консультант что приехал помогать настраивать, ничем толком помочь не может в этом вопросе.
Присоветуйте пожалуйста, на чем (ОС) наиболее легко и быстро можно развернуть этот самый ВПН+сапроутер. В данный момент долблюсь с настройкой всего этого дела под Red Hat-ом, но никак не могу добиться пинга на указанный в письме из SAP-а германский сапроутер.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Пн, дек 22 2008, 10:11 
Специалист
Специалист
Аватара пользователя

Зарегистрирован:
Пн, янв 14 2008, 19:11
Сообщения: 147
Откуда: Липецк
SDE написал(а):
Зарегистрировал как положено два внешних IP, получил из SAP-а факс с прешаред-кей и IP-адресами для настройки VPN.
Теперь ломаю голову как это увязать все правильно.
Я так понимаю, раз я зарегистрировал для VPN и Saprouter-а индивидуальные внешние IP, то все это необходимо настроить на одной и той-же машине?
Непонятно тогда с адресами, их нужно назначать на одну и ту-же внешнюю сетевую карту? Запутался в общем в конец уже. Базисник-консультант что приехал помогать настраивать, ничем толком помочь не может в этом вопросе.
Присоветуйте пожалуйста, на чем (ОС) наиболее легко и быстро можно развернуть этот самый ВПН+сапроутер. В данный момент долблюсь с настройкой всего этого дела под Red Hat-ом, но никак не могу добиться пинга на указанный в письме из SAP-а германский сапроутер.



Я так и не понял, Вы VPN подняли?


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Пн, дек 22 2008, 10:24 
Специалист
Специалист

Зарегистрирован:
Чт, окт 02 2008, 09:55
Сообщения: 138
Golosov написал(а):
Я так и не понял, Вы VPN подняли?

Нет, всяко менял настройки в ред хате, но пинг на внутренний германский сапроутер так и не идет. Стало быть никакого ВПН-а я пока не поднял.

Вот что мне прислал германский САП (ip-адреса я немного "зашифровал" на всякий случай):


Parameters on SAP side:
SAP VPN public IP address: хxx.39.131.174
Type of VPN switch: CISCO IOS Router
SAP SAPRouter (sapserv1) : xxx.117.106.129
(SAP Subnet: xxx.117.106.128 Netmask: 255.255.255.252)

sapgate9 for SAP partners: xxx.117.106.130
=> the access to sapgate9 is only necessary when you need access to
internal SAP systems like a development partner of SAP
Please pay attention to notes 68962, 89211 und 450723.


IPsec settings:
Encryption: ESP - Triple DES with MD5 Integrity
IKE and Diffie-Hellman Group: Triple DES with Group 2 (1024-bit)

PFS (Perfect Forward Secrecy) : Disabled
DPD (Dead Peer Detection) : Disabled
Vendor ID : Disabled
Compression: Disabled

Rekey Timeout
- lifetime in phase1 1440 minutes/86400 seconds
(default value on CISCO)
- lifetime in phase2 7200 seconds


Datas on Customer Side:
Public IP address of VPN switch: xxx.95.152.170
Type of VPN switch: Kerio Winroute
Pre-Shared Key: see additional fax sent to +7 xxxx xx xx xx
IP address of SAProuter : xxx.95.152.172 /32
Host name of SAProuter computer: serverwebsde




Once you have configured your VPN equipment, please try pinging our
saprouter (xxx.117.106.129) from your saprouter.
Please note that only your SAProuter host xxx.95.152.172 with Netmask
255.255.255.255 is authorized to connect to our sapserv1 through the
VPN Tunnel.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Пн, дек 22 2008, 10:52 
Специалист
Специалист
Аватара пользователя

Зарегистрирован:
Пн, янв 14 2008, 19:11
Сообщения: 147
Откуда: Липецк
На xxx.117.106.129 пинг должен идти после поднятия VPN

Чем пытаешься поднять VPN?


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Пн, дек 22 2008, 10:54 
Специалист
Специалист

Зарегистрирован:
Чт, окт 02 2008, 09:55
Сообщения: 138
под редхатом пытаюсь настроить стандартным визардом, по шагам.
Он мне предлагает настроить либо Хост-Хост либо Сеть-Сеть.
Пробовал всяко, либо где то путаюсь в вводимых данных, либо ещ чего.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Пн, дек 22 2008, 11:28 
Специалист
Специалист
Аватара пользователя

Зарегистрирован:
Пн, янв 14 2008, 19:11
Сообщения: 147
Откуда: Липецк
SDE написал(а):
под редхатом пытаюсь настроить стандартным визардом, по шагам.
Он мне предлагает настроить либо Хост-Хост либо Сеть-Сеть.
Пробовал всяко, либо где то путаюсь в вводимых данных, либо ещ чего.



У меня Cisco PIX 506, настраивал на ней.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Пн, дек 22 2008, 11:48 
Специалист
Специалист

Зарегистрирован:
Чт, окт 02 2008, 09:55
Сообщения: 138
циски нету у нас (


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Пн, дек 22 2008, 13:12 
Менеджер
Менеджер
Аватара пользователя

Зарегистрирован:
Вт, окт 10 2006, 12:23
Сообщения: 679
Откуда: Санкт-Петербург
Пол: Мужской
у меня тож проблемка по настройке соединения.
VPN настроил. прингуется с саповским сервером.

в OSS1 настроил следующее:

SAP routers at Customer side
arm-66
10.0.103.5
99

SAP router at SAP
sapserv1
194.117.106.129
99

SAPNet Message Server
O01
01

нажимаю кнопку Log on в транзакции OSS1 пишет следующее:

Unable to connect to SAPNet message server(Default connection will be used...)

потом пишет SAP GUI started и открывает sap gui и пишет ошибку:

sapserv1: route permission denied (XX.XXX.XXX.134 to oss001, sapdp01)

В транзакции sm59 в SAPOSS прописано следующее:

Target system: OSS
Msg.Server: /H/10.0.103.5/S/3299/H/194.117.106.129/S/3299/H/oss001
Group: EWA


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Пн, дек 22 2008, 13:56 
Специалист
Специалист
Аватара пользователя

Зарегистрирован:
Ср, ноя 17 2004, 18:38
Сообщения: 211
Откуда: МО
Пол: Мужской
Ctrelok написал:
у меня тож проблемка по настройке соединения.
VPN настроил. прингуется с саповским сервером.


sapserv1: route permission denied (XX.XXX.XXX.134 to oss001, sapdp01)

В транзакции sm59 в SAPOSS прописано следующее:

Target system: OSS
Msg.Server: /H/10.0.103.5/S/3299/H/194.117.106.129/S/3299/H/oss001
Group: EWA


XX.XXX.XXX.134 это внешний адрес вашего сапроутера ? Тогда разбирайтесь с сапом почему не прописан путь на сапроутере sapserv1. Или Вы где-то прокосячили при регистрации сапроутера.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Вт, дек 23 2008, 12:52 
Менеджер
Менеджер
Аватара пользователя

Зарегистрирован:
Вт, окт 10 2006, 12:23
Сообщения: 679
Откуда: Санкт-Петербург
Пол: Мужской
да, это наш внешний адрес роутера.

ещё не получается запустить роутер со след параметрами:

ntscmgr install SAProuter -b C:\saprouter\saprouter.exe -p "service -r -R C:\saprouter\saprouttab -W 60000 -K ^p:CN=XXX, OU=0000XXXXXX, OU=SAProuter, O=SAP, C=DE^"

пишет <failure: CreateService <0x431>.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Вт, дек 23 2008, 12:56 
Менеджер
Менеджер
Аватара пользователя

Зарегистрирован:
Вт, окт 10 2006, 12:23
Сообщения: 679
Откуда: Санкт-Петербург
Пол: Мужской
кстати, через соединение для SNOTE которое прописано в sm59, ноты из SAP качаются)

и всё RFC тесты соединения корректно проходят. проблема тока в route permissoin denied.

в saprouttab у меня прописано следующее:

# SNC connection to and from SAP
KT "p:CN=sapserv1, OU=SAProuter, O=SAP, C=DE" 194.117.106.129 *

# SNC connection to local system for R/3-Support
# R/3 Server: 192.168.1.1
# R/3 Instance: 00
KP "p:CN=sapserv1, OU=SAProuter, O=SAP, C=DE" 192.168.1.1 3200

# SNC connection to local WINDOWS system for WTS, if applicable
# Windows server: 192.168.1.2
# Default WTS port: 3389
KP "p:CN=sapserv1, OU=SAProuter, O=SAP, C=DE" 192.168.1.2 3389

# SNC connection to local UNIX system for SAPtelnet, if applicable
# UNIX server: 192.168.1.3
# Default Telnet port: 23
KP "p:CN=sapserv1, OU=SAProuter, O=SAP, C=DE" 192.168.1.3 23

# SNC connection to local Portal system for HTTP URL access, if applicable
# Portal server: 192.168.1.4
# HTTP Port: 50003
KP "p:CN=sapserv1, OU=SAProuter, O=SAP, C=DE" 192.168.1.4 50003

# Access from the local Network to SAP
P 192.168.*.* 194.117.106.129 3299

D * * *


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Вт, дек 23 2008, 14:13 
Специалист
Специалист
Аватара пользователя

Зарегистрирован:
Ср, ноя 17 2004, 18:38
Сообщения: 211
Откуда: МО
Пол: Мужской
Ctrelok написал:
да, это наш внешний адрес роутера.

ещё не получается запустить роутер со след параметрами:

ntscmgr install SAProuter -b C:\saprouter\saprouter.exe -p "service -r -R C:\saprouter\saprouttab -W 60000 -K ^p:CN=XXX, OU=0000XXXXXX, OU=SAProuter, O=SAP, C=DE^"

пишет <failure: CreateService <0x431>.


Может сервис уже существует ? Перед созданием его необходимо удалить (см. Note 525751 - Installation of the SNC SAPRouter as NT Service)

Еще рекомендуется посмотреть event console на предмет ошибок при создании сервиса.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Вт, дек 23 2008, 15:16 
Менеджер
Менеджер
Аватара пользователя

Зарегистрирован:
Вт, окт 10 2006, 12:23
Сообщения: 679
Откуда: Санкт-Петербург
Пол: Мужской
так, вроде всё решилось. осталось только разобраться почему появляется сообщение

и почему то вместо:
sapserv1: route permission denied (XX.XXX.XXX.134 to oss001, sapdp01)

появляется
sapserv1: route permission denied (XX.XXX.XXX.134 to 147.204.100.56, sapdp01)

по идее же должно вот так выглядеть сообщение, если я хотя бы на нужный сервер ломлюсь по порту 3299

sapserv1: route permission denied (XX.XXX.XXX.134 to 194.117.106.129, sapdp99)


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Ср, дек 24 2008, 10:08 
Специалист
Специалист

Зарегистрирован:
Чт, окт 02 2008, 09:55
Сообщения: 138
А вот вместо циски или софтверного VPN-а, можно-ли иcпользовать такую штуку D-link DFL-200 VPN Межсетевой экран ???
Изображение
.....VPN на основе IPSec
VPN туннели на основе протоколов IPSec, PPTP и L2TP обеспечивают безопасное соединение между сетями и клиентами. В DFL-200 используется протокол Auto-Key Internet Key Exchange (IKE) и аппаратно ускоренное шифрование DES и 3DES. Поддерживаются VPN туннели IPSec, PPTP и L2TP в режиме pass-through......


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Просветите по VPN+Saprouter------------------->Waldorf
СообщениеДобавлено: Ср, фев 04 2009, 05:05 
Специалист
Специалист

Зарегистрирован:
Чт, окт 02 2008, 09:55
Сообщения: 138
Настроили наконец-то впн, теперь с сапроутера спокойно пингуется сапроутер sapserv1 в германии (или где он там). Осталась проблема с настройками в OSS1.
Наша сеть сейчас получается вот такая:
Изображение
А вот с такими настройками пытаемся коннектиться с sapserv1. Пока не получается.
Изображение

Подскажите, что не так делаем?


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB