1
Sonicwall NSA 240 Site to Site VPN zu SAP
Hallo zusammen, hat jemand Erfahrung mit dem Aufbau einer Site to Site Verbindung zur SAP ?
Wir setzen bei uns eine Sonicwall NSA 240 als Firewall und Router ein. Die Anbindung ins Internet erfolgt über eine 2 MBit Standleitung. Mir obliegt nun die Aufgabe eine Site to Site Verbindung zur SAP aufzubauen.
Der Tunnel zur SAP steht. Soweit so gut. Nur leider gehen keine Pakete durch. Den von der SAP angegebenen Router kann ich leider nicht anpingen.
In meinen Netz sieht die Konstellation wie folgt aus.
Die Zieladresse in meinem Netz hat eine öffentliche Adresse, welche der SAP bekannt ist. Auf meiner Sonicwall setze ich die öffentliche Adresse über eine NAT Policy auf die private Adresse um.
Soweit die Idee nur leider funzt die Sache nicht. Ich habe eine Inbound und eine Outbound NAT Policy erstellt. Diese sollten das Mapping von öffentlicher zu privater Adresse und umgekehrt vornehmen.
Hat jemand schonmal so ne Konstellation konfiguriert ?
Ich bin für jede Hilfe oder Idee dankbar.
Gruss
US.
Der Tunnel zur SAP steht. Soweit so gut. Nur leider gehen keine Pakete durch. Den von der SAP angegebenen Router kann ich leider nicht anpingen.
In meinen Netz sieht die Konstellation wie folgt aus.
Die Zieladresse in meinem Netz hat eine öffentliche Adresse, welche der SAP bekannt ist. Auf meiner Sonicwall setze ich die öffentliche Adresse über eine NAT Policy auf die private Adresse um.
Soweit die Idee nur leider funzt die Sache nicht. Ich habe eine Inbound und eine Outbound NAT Policy erstellt. Diese sollten das Mapping von öffentlicher zu privater Adresse und umgekehrt vornehmen.
Hat jemand schonmal so ne Konstellation konfiguriert ?
Ich bin für jede Hilfe oder Idee dankbar.
Gruss
US.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 162335
Url: https://administrator.de/contentid/162335
Printed on: April 19, 2024 at 18:04 o'clock
1 Comment
Hallo US,
habe schon mehrere S-2-S VPN's mit Sonicwalls 'gebaut', aber noch keins zu SAP.
Generell sehe ich das Problem, dass Du das VPN-Gateway gar nicht anpingen kannst. Generell baut man eine solche Verbindung mit dem Assistenten/Wizzard und passt hinterher die VPN-Daten an. Da brauchst Du keine NAT-Policys per Hand zu erstellen. Dann musst Du noch noch den PSK oder das Zertifikat installieren und es sollte gehen.
VG
LS
habe schon mehrere S-2-S VPN's mit Sonicwalls 'gebaut', aber noch keins zu SAP.
Generell sehe ich das Problem, dass Du das VPN-Gateway gar nicht anpingen kannst. Generell baut man eine solche Verbindung mit dem Assistenten/Wizzard und passt hinterher die VPN-Daten an. Da brauchst Du keine NAT-Policys per Hand zu erstellen. Dann musst Du noch noch den PSK oder das Zertifikat installieren und es sollte gehen.
VG
LS
