VPN + SAP Timeouts

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Mic
Beiträge: 3
Registriert: 14 Mai 2009, 14:04

VPN + SAP Timeouts

Beitrag von Mic »

Hallo!

Bin neu im Forum und hab auch hoffentlich das richtige gewählt.

Also wir haben hier Site-to-Site VPN mit einem 1721 VPN und einer Juniper Netscreen. Soweit alles ok.

Auf seiten des LC 1721 ist ein Windows Rechner mit einer SAP Anwendung.
Bleibt die SAP Anwendung geöffnet aber unbenutzt, wird nach ca. 30 Minuten die Verbindung mit einem Fehler beendet (WSAECONNRESET: Connection reset by peer).

Es gibt also einen TCP Timeout. Kann ich diesen irgendwo im Router beeinflussen? Gefunden habe ich leider nichts.

Danke schon mal!
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Mic

du kannst die Timeouts unter IP-Router -> Maskierung einstellen - für deinen Fall könntest du den Wert für TCP-Aging auf z.B. 3600 (=1 Std.) stellen. Die Firewall im LANCOM nutzt ebenfalls diese Werte.

Gruß
Backslash
Nach oben
Mic
Beiträge: 3
Registriert: 14 Mai 2009, 14:04

Beitrag von Mic »

Hallo blackslash,

danke, ein Versuch ist dies sicherlich wert, ich verstehe aber nicht ganz den Zusammenhang von Timeout ca. 30 Minuten und den dortigen 300 Sekunden, also 5 Minuten wie es jetzt ist.

Was haben die Sachen miteinander zu tun?
Nach oben
Benutzeravatar
tbc233
Beiträge: 350
Registriert: 01 Feb 2005, 21:56

Beitrag von tbc233 »

Ich denke in dem Fall nicht das es an den TCP Timeouts liegt (zumal es ja vermutlich keine maskierte Verbindung ist), wobei es in Deinem Fall eventuell nicht schaden kann diese ein wenig nach oben zu schrauben.

Kannst Du ausschließen, dass der Tunnel generell aufgrund von Inaktivität abgebaut wird? Sprich: Steht der Tunnel noch, wenn diese Fehlermeldung am Schirm steht?
Liebe Grüße,
michael
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Mic
danke, ein Versuch ist dies sicherlich wert, ich verstehe aber nicht ganz den Zusammenhang von Timeout ca. 30 Minuten und den dortigen 300 Sekunden, also 5 Minuten wie es jetzt ist.

Was haben die Sachen miteinander zu tun?
nun ja, ich weiss ja nicht was die SAP-Anwendung nach 30 Minuten macht, wenn aber bei einem Zugriffsversuch auf den Server die TCP-Session von der LANCOM-Firewall aufgrund des Timeouts schon längst entsorgt wurde, dann bricht die Session halt mit genau dieser Meldung ab...

@tbc233:
zumal es ja vermutlich keine maskierte Verbindung ist
wie ich schon schreib: Die Firewall nutzt die gleichen Timeouts, wie die Maskierung...

Gruß
Backslash
Nach oben
Mic
Beiträge: 3
Registriert: 14 Mai 2009, 14:04

Beitrag von Mic »

tbc233 hat geschrieben:Ich denke in dem Fall nicht das es an den TCP Timeouts liegt (zumal es ja vermutlich keine maskierte Verbindung ist), wobei es in Deinem Fall eventuell nicht schaden kann diese ein wenig nach oben zu schrauben.

Kannst Du ausschließen, dass der Tunnel generell aufgrund von Inaktivität abgebaut wird? Sprich: Steht der Tunnel noch, wenn diese Fehlermeldung am Schirm steht?
Hi,

ja das kann ich ausschliessen. Auf dem Tunnel ist permanant Traffic.
Die Fehlermeldung kommt auch nicht von alleine, sondern erst wenn der Anwender versucht die Arbeit wieder aufzunehmen.

Was ist mit einer "maskierten Verbindung" gemeint?
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“