Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Problem FritzBox 7270 und Cisco ASA 5505

Frage Netzwerke

Mitglied: kleenaMax

kleenaMax (Level 1) - Jetzt verbinden

20.05.2010, aktualisiert 18.10.2012, 12588 Aufrufe, 1 Kommentar

Hallo Liebe Member,
bin neu hier in diesem Forum und muss euch gleich mit einem Problem belästigen
Bin am verzweifeln.

Folgende Ausgangssituation:

Ich möchte zwei Netze per VPN verbinden.
Im einen Netz hängt eine FirtzBox 7270.
Im anderen eine Cisco ASA 5505.

Vorab zur Info: da meine alte Firewall ( ne Watchguard) kaputt gegangen ist, habe ich mich kurzer Hand für ne Cisco entschieden. Mit der alten Firewall gabs keine Probleme.


Nun möchte ich versuchen von dem Netz in welchem die Cisco als Firewall dient, in das Netz der FritzBox zu gelangen.
Beide Friewalls wurden Ordnungsgemäß konfiguriert, nach Handbuch des Herstellers.

VPN-Profile für die FritzBox wurden eingerichtet und die Zusatzsoftware Fritz!Fernzugang auf einem Client aus dem Cisco Netz installiert.

Das komische ist, dass sich eine VPN Verbindung vom Client im Cisco Netz zur FritzBox herstellen lässt. Ein Ping oder eine Remotedesktopverbindung funktioniert allerdings nicht.
Und genau das ist mein Problem.

Habe die VPN-Connectivität von einem anderen DSL Anschluss zur FritzBox getestet, da funktionier alles wie es soll... Kann mich ohne Probleme ins Netz einwählen, RDP Sitzung starten und auf meine Daten zugreifen....

Nun meine Frage an euch.....
Wisst ihr, ob ich irgend etwas an der FitzBox verbiegen muss oder kann es sein, dass die Cisco irgend nen Port oder ne Regel dicht macht ?

VPN-Verbindungen und Ping anfragen mit anderen VPN Clients in andere entfernte Netze funktionieren problemlos

Nur die Verbindung zu meiner FitzBox bzw. Ping und alle anderen Anwendungen funktionieren NICHT.

Ich bitte um eure Hilfe.

Liebe Grüße
Max
Mitglied: aqui
20.05.2010, aktualisiert 18.10.2012
Wieso "belästigen"...für Fragen ist ein Forum doch da, oder ??...
Die grundlegende Frage die sich stellt ist warum du nicht Cisco ASA und die Fritzbox direkt verheiratest und warum du diesen Unsinn machst mit dem einzelnen Client im Netzwerk.
Mit der IPsec VPN Kopplung der beiden Router hast du eine direkte LAN zu LAN Kopplung und keinerlei Schwierigkeiten. Beide sprechen IPsec (Fritzbox und Cisco) und lassen sich problemlos koppeln:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Reda ...
Hier andere Beispiele:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Wenn du dennoch an dem Unsinn mit dem Client festhalten willst musst du natürlich dafür sorgen, das IPsec Pakte die ASA passieren können, das hast du vermutlich nicht gemacht.
Das sind die Ports UDP 500 und das ESP Protokoll mit der IP Nummer 50 (nicht TCP/UDP 50 !!). Solltest du auf der ASA auch nocht NAT (Adress Translation) machen dann musst du ggf. NAT Traversal auf dem AVM Cllient aktivieren und auch den NAT-T Port freigeben (UDP 4500)
Ggf. einen anderen Client verwenden der NAT Traversal kann wie z.B. der freie Shrew Client:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Hilfreich wäre es gewesen einmal einen Log Output hier zu posten....dort siehst du den Fehler sofort.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Switche und Hubs
Firmware Update Cisco ASA 5505 (3)

Frage von JoeJoe zum Thema Switche und Hubs ...

Router & Routing
gelöst Cisco 2951 VPN Problem (20)

Frage von Serial90 zum Thema Router & Routing ...

Router & Routing
Cisco 800 Series und VPN over Fritzbox und Telekom VDSL (4)

Frage von Ra1976 zum Thema Router & Routing ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...