Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Von ASA5505 auf Fritzbox 6360 zugreifen via VPN

Frage Netzwerke Netzwerkprotokolle

Mitglied: darkdevil

darkdevil (Level 1) - Jetzt verbinden

02.11.2012, aktualisiert 08:09 Uhr, 2498 Aufrufe, 3 Kommentare

Hallo zusammen,
Ich versuche krampfhaft von meinem Arbeitsplatz auf die Fritzbox 6360 Cable zuhause zuzugreifen.
Folgende Ausgangslage:

Telekom Business Anschluss --> Modem --> Cisco ASA
soll zugreifen auf:
UnityMedia 100k --> Fritzbox 6360 Cable --> PC

Bisherige Arbeiten habe ich bereits durchgeführt:

VPN Profile angelegt (wenn ich von meinem Notebook mit UMTS eine Verbindung aufbaue klappt alles ohne Probleme, auf der Arbeit bekomme ich einen Timeout)
also kann es nur an der ASA liegen, also
gre, esp, tcp-udp/domain, udp/isakmp, UDP Port 4500
freigeschaltet.
Ohne erfolg, gleiches Fehlerbild wie vorher.

Dann habe ich mit einem Bekannten gesprochen, er sagte mir ich solle in den Konfigs für die FB NAT-T deaktivieren,
gesagt getan.

Jetzt kann ich die Verbindung aufbauen, allerdings kann ich keinen Ping geschweige denn auf das Webinterface der FB zugreifen.
An der Accesslist kann es nicht liegen die sieht folgendermaßen aus:

accesslist = "permit ip any 192.168.123.0 255.255.255.0";

Dies ist sowohl von dem ASA Netz als auch über UMTS nicht(mehr) möglich.

An den Netzen kann es nicht liegen, die sind unterschiedlich.


Ich bin für jede Hilfe Dankbar

Dark
Mitglied: Alchimedes
02.11.2012 um 22:17 Uhr
Hallo,

Du willst vom Arbeitsplatz auf Deinen privaten Rechner zugreifen ? Richtig schlau...

Das Du den nicht erreichst ist wohl auch besser so.



Gruss
Bitte warten ..
Mitglied: darkdevil
02.11.2012 um 22:32 Uhr
dann ist ja gut das du deinen Senf dazu geben hast.
Jetzt bin ich schon einen grossen Schritt weiter,

es hat schon seinen Sinn warum ich das vor habe, allerdings ist das nicht die Frage gewesen.

gruss
Bitte warten ..
Mitglied: aqui
03.11.2012, aktualisiert um 00:02 Uhr
Woraus ziehst du die Erkenntnis das der Tunnel wirklich aufgebaut wird ?? Dazu wären ein paar "show" Kommandos bzw. dess Output von der ASA hier sinnvoll !!
Sinn oll wäre zudem mal ein "show logg" der ASA zu posten ob der Tunnel wirklich aufgebaut wird. GRE freizugeben ist z.B. völliger Unsinn, denn das nutzt nur das PPTP Protokoll nicht aber IPsec das die FB nur außschliesslich versteht. Hier bohrst du überflüssigerweise ein Loch in deine Firewall...
Ohne einen Log Auszug und ein paar debuggings auf der ASA kommen wir nicht weiter hier.
Vermutlich liegt es an einer der ASA Accesslisten.
Das Posting deiner "Accessliste" ist für uns hier mehr oder weniger sinnfrei, denn wir wissen nichts darüber:
  • WO diese Accessliste aktiviert ist
  • Ob sie inbound oder Outbound rennt
  • WIE grundsätzlich deine IP Adressierung aussieht
Ohne das ist das hier raten im freien Fall. Was erwartest du also für eine Antwort
Übrigens: NAT Traversal zu deaktivieren ist eigentlich Unsinn, denn damit ist IPsec nicht mehr in der Lage über NAT Router hinweg einen Tunnel aufzubauen. Es ist also sinnvoll das aktiviert zu lassen. Allerdings... es muss auf BEIDEN Seiten aktiviert sein. Macht die ASA kein NAT-T scheitert so eine Verbindung wo es nur einseitig konfiguriert ist logischerweise.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
FritzBox 4020 als VPN hinter Lancom (12)

Frage von padward zum Thema Router & Routing ...

Router & Routing
Fritzbox 6490 Cable VPN einrichten (4)

Frage von Haoz64 zum Thema Router & Routing ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...