Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Problem FritzBox 7270 und Cisco ASA 5505

Frage Netzwerke

Mitglied: kleenaMax

kleenaMax (Level 1) - Jetzt verbinden

20.05.2010, aktualisiert 18.10.2012, 12873 Aufrufe, 1 Kommentar

Hallo Liebe Member,
bin neu hier in diesem Forum und muss euch gleich mit einem Problem belästigen
Bin am verzweifeln.

Folgende Ausgangssituation:

Ich möchte zwei Netze per VPN verbinden.
Im einen Netz hängt eine FirtzBox 7270.
Im anderen eine Cisco ASA 5505.

Vorab zur Info: da meine alte Firewall ( ne Watchguard) kaputt gegangen ist, habe ich mich kurzer Hand für ne Cisco entschieden. Mit der alten Firewall gabs keine Probleme.


Nun möchte ich versuchen von dem Netz in welchem die Cisco als Firewall dient, in das Netz der FritzBox zu gelangen.
Beide Friewalls wurden Ordnungsgemäß konfiguriert, nach Handbuch des Herstellers.

VPN-Profile für die FritzBox wurden eingerichtet und die Zusatzsoftware Fritz!Fernzugang auf einem Client aus dem Cisco Netz installiert.

Das komische ist, dass sich eine VPN Verbindung vom Client im Cisco Netz zur FritzBox herstellen lässt. Ein Ping oder eine Remotedesktopverbindung funktioniert allerdings nicht.
Und genau das ist mein Problem.

Habe die VPN-Connectivität von einem anderen DSL Anschluss zur FritzBox getestet, da funktionier alles wie es soll... Kann mich ohne Probleme ins Netz einwählen, RDP Sitzung starten und auf meine Daten zugreifen....

Nun meine Frage an euch.....
Wisst ihr, ob ich irgend etwas an der FitzBox verbiegen muss oder kann es sein, dass die Cisco irgend nen Port oder ne Regel dicht macht ?

VPN-Verbindungen und Ping anfragen mit anderen VPN Clients in andere entfernte Netze funktionieren problemlos

Nur die Verbindung zu meiner FitzBox bzw. Ping und alle anderen Anwendungen funktionieren NICHT.

Ich bitte um eure Hilfe.

Liebe Grüße
Max
Mitglied: aqui
20.05.2010, aktualisiert 18.10.2012
Wieso "belästigen"...für Fragen ist ein Forum doch da, oder ??...
Die grundlegende Frage die sich stellt ist warum du nicht Cisco ASA und die Fritzbox direkt verheiratest und warum du diesen Unsinn machst mit dem einzelnen Client im Netzwerk.
Mit der IPsec VPN Kopplung der beiden Router hast du eine direkte LAN zu LAN Kopplung und keinerlei Schwierigkeiten. Beide sprechen IPsec (Fritzbox und Cisco) und lassen sich problemlos koppeln:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Reda ...
Hier andere Beispiele:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Wenn du dennoch an dem Unsinn mit dem Client festhalten willst musst du natürlich dafür sorgen, das IPsec Pakte die ASA passieren können, das hast du vermutlich nicht gemacht.
Das sind die Ports UDP 500 und das ESP Protokoll mit der IP Nummer 50 (nicht TCP/UDP 50 !!). Solltest du auf der ASA auch nocht NAT (Adress Translation) machen dann musst du ggf. NAT Traversal auf dem AVM Cllient aktivieren und auch den NAT-T Port freigeben (UDP 4500)
Ggf. einen anderen Client verwenden der NAT Traversal kann wie z.B. der freie Shrew Client:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Hilfreich wäre es gewesen einmal einen Log Output hier zu posten....dort siehst du den Fehler sofort.
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
CISCO ASA 5505 hinter einer Fritzbox 7390
gelöst Frage von gmeurbDSL, VDSL10 Kommentare

Hallo, ich habe mal eine Frage zu obigem Thema. Ausgangssituation: Cisco ASA 5505 ist im Moment mit PPPoE-Einstellungen vom ...

Switche und Hubs
Firmware Update Cisco ASA 5505
Frage von JoeJoeSwitche und Hubs3 Kommentare

Hallo zusammen, ich suche eine Firma der mir meine Firmware auf einer Cisco ASA 5505 auf den neuesten technischen ...

LAN, WAN, Wireless
CISCO ASA 5505 hinter FRITZ.Box betreiben
gelöst Frage von TobiasNYCLAN, WAN, Wireless2 Kommentare

Ich bin gerade dabei eine ASA 5505 für den Betrieb hinter einer FRITZ.Box 7390 zu konfigurieren. Die ASA Ist ...

Firewall
Cisco ASA 5505 - SDSL Anschluss ohne PPPOE
gelöst Frage von MaddoxFirewall7 Kommentare

Hallo zusammen, ich stehe vor einem Rätsel und versuche es aktuell erstmal prophylaktisch zu klären. Wir beliefern einen Neukunden ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 17 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 22 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 22 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
gelöst Frage von prodriveNetzwerkmanagement12 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...