Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Von ASA5505 auf Fritzbox 6360 zugreifen via VPN

Frage Netzwerke Netzwerkprotokolle

Mitglied: darkdevil

darkdevil (Level 1) - Jetzt verbinden

02.11.2012, aktualisiert 08:09 Uhr, 2503 Aufrufe, 3 Kommentare

Hallo zusammen,
Ich versuche krampfhaft von meinem Arbeitsplatz auf die Fritzbox 6360 Cable zuhause zuzugreifen.
Folgende Ausgangslage:

Telekom Business Anschluss --> Modem --> Cisco ASA
soll zugreifen auf:
UnityMedia 100k --> Fritzbox 6360 Cable --> PC

Bisherige Arbeiten habe ich bereits durchgeführt:

VPN Profile angelegt (wenn ich von meinem Notebook mit UMTS eine Verbindung aufbaue klappt alles ohne Probleme, auf der Arbeit bekomme ich einen Timeout)
also kann es nur an der ASA liegen, also
gre, esp, tcp-udp/domain, udp/isakmp, UDP Port 4500
freigeschaltet.
Ohne erfolg, gleiches Fehlerbild wie vorher.

Dann habe ich mit einem Bekannten gesprochen, er sagte mir ich solle in den Konfigs für die FB NAT-T deaktivieren,
gesagt getan.

Jetzt kann ich die Verbindung aufbauen, allerdings kann ich keinen Ping geschweige denn auf das Webinterface der FB zugreifen.
An der Accesslist kann es nicht liegen die sieht folgendermaßen aus:

accesslist = "permit ip any 192.168.123.0 255.255.255.0";

Dies ist sowohl von dem ASA Netz als auch über UMTS nicht(mehr) möglich.

An den Netzen kann es nicht liegen, die sind unterschiedlich.


Ich bin für jede Hilfe Dankbar

Dark
Mitglied: Alchimedes
02.11.2012 um 22:17 Uhr
Hallo,

Du willst vom Arbeitsplatz auf Deinen privaten Rechner zugreifen ? Richtig schlau...

Das Du den nicht erreichst ist wohl auch besser so.



Gruss
Bitte warten ..
Mitglied: darkdevil
02.11.2012 um 22:32 Uhr
dann ist ja gut das du deinen Senf dazu geben hast.
Jetzt bin ich schon einen grossen Schritt weiter,

es hat schon seinen Sinn warum ich das vor habe, allerdings ist das nicht die Frage gewesen.

gruss
Bitte warten ..
Mitglied: aqui
03.11.2012, aktualisiert um 00:02 Uhr
Woraus ziehst du die Erkenntnis das der Tunnel wirklich aufgebaut wird ?? Dazu wären ein paar "show" Kommandos bzw. dess Output von der ASA hier sinnvoll !!
Sinn oll wäre zudem mal ein "show logg" der ASA zu posten ob der Tunnel wirklich aufgebaut wird. GRE freizugeben ist z.B. völliger Unsinn, denn das nutzt nur das PPTP Protokoll nicht aber IPsec das die FB nur außschliesslich versteht. Hier bohrst du überflüssigerweise ein Loch in deine Firewall...
Ohne einen Log Auszug und ein paar debuggings auf der ASA kommen wir nicht weiter hier.
Vermutlich liegt es an einer der ASA Accesslisten.
Das Posting deiner "Accessliste" ist für uns hier mehr oder weniger sinnfrei, denn wir wissen nichts darüber:
  • WO diese Accessliste aktiviert ist
  • Ob sie inbound oder Outbound rennt
  • WIE grundsätzlich deine IP Adressierung aussieht
Ohne das ist das hier raten im freien Fall. Was erwartest du also für eine Antwort
Übrigens: NAT Traversal zu deaktivieren ist eigentlich Unsinn, denn damit ist IPsec nicht mehr in der Lage über NAT Router hinweg einen Tunnel aufzubauen. Es ist also sinnvoll das aktiviert zu lassen. Allerdings... es muss auf BEIDEN Seiten aktiviert sein. Macht die ASA kein NAT-T scheitert so eine Verbindung wo es nur einseitig konfiguriert ist logischerweise.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
FritzBox 4020 als VPN hinter Lancom (12)

Frage von padward zum Thema Router & Routing ...

Router & Routing
Fritzbox 6490 Cable VPN einrichten (4)

Frage von Haoz64 zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Vpn FritzBox Synology Frage (7)

Frage von OsiMac zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Google Android
gelöst Android-Handy versehentlich (dauerhaft) gesperrt? (23)

Frage von FA-jka zum Thema Google Android ...

DSL, VDSL
gelöst DSL 200m verlängern (14)

Frage von Angela44 zum Thema DSL, VDSL ...

Batch & Shell
gelöst Ordner und Datei Name gleich (BATCH) (12)

Frage von clragon zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...