1
VPN Problem FritzBox 7270 und Cisco ASA 5505
Hallo Liebe Member,
bin neu hier in diesem Forum und muss euch gleich mit einem Problem belästigen
Bin am verzweifeln.
Folgende Ausgangssituation:
Ich möchte zwei Netze per VPN verbinden.
Im einen Netz hängt eine FirtzBox 7270.
Im anderen eine Cisco ASA 5505.
Vorab zur Info: da meine alte Firewall ( ne Watchguard) kaputt gegangen ist, habe ich mich kurzer Hand für ne Cisco entschieden. Mit der alten Firewall gabs keine Probleme.
Nun möchte ich versuchen von dem Netz in welchem die Cisco als Firewall dient, in das Netz der FritzBox zu gelangen.
Beide Friewalls wurden Ordnungsgemäß konfiguriert, nach Handbuch des Herstellers.
VPN-Profile für die FritzBox wurden eingerichtet und die Zusatzsoftware Fritz!Fernzugang auf einem Client aus dem Cisco Netz installiert.
Das komische ist, dass sich eine VPN Verbindung vom Client im Cisco Netz zur FritzBox herstellen lässt. Ein Ping oder eine Remotedesktopverbindung funktioniert allerdings nicht.
Und genau das ist mein Problem.
Habe die VPN-Connectivität von einem anderen DSL Anschluss zur FritzBox getestet, da funktionier alles wie es soll... Kann mich ohne Probleme ins Netz einwählen, RDP Sitzung starten und auf meine Daten zugreifen....
Nun meine Frage an euch.....
Wisst ihr, ob ich irgend etwas an der FitzBox verbiegen muss oder kann es sein, dass die Cisco irgend nen Port oder ne Regel dicht macht ?
VPN-Verbindungen und Ping anfragen mit anderen VPN Clients in andere entfernte Netze funktionieren problemlos
Nur die Verbindung zu meiner FitzBox bzw. Ping und alle anderen Anwendungen funktionieren NICHT.
Ich bitte um eure Hilfe.
Liebe Grüße
Max
Ich möchte zwei Netze per VPN verbinden.
Im einen Netz hängt eine FirtzBox 7270.
Im anderen eine Cisco ASA 5505.
Vorab zur Info: da meine alte Firewall ( ne Watchguard) kaputt gegangen ist, habe ich mich kurzer Hand für ne Cisco entschieden. Mit der alten Firewall gabs keine Probleme.
Nun möchte ich versuchen von dem Netz in welchem die Cisco als Firewall dient, in das Netz der FritzBox zu gelangen.
Beide Friewalls wurden Ordnungsgemäß konfiguriert, nach Handbuch des Herstellers.
VPN-Profile für die FritzBox wurden eingerichtet und die Zusatzsoftware Fritz!Fernzugang auf einem Client aus dem Cisco Netz installiert.
Das komische ist, dass sich eine VPN Verbindung vom Client im Cisco Netz zur FritzBox herstellen lässt. Ein Ping oder eine Remotedesktopverbindung funktioniert allerdings nicht.
Und genau das ist mein Problem.
Habe die VPN-Connectivität von einem anderen DSL Anschluss zur FritzBox getestet, da funktionier alles wie es soll... Kann mich ohne Probleme ins Netz einwählen, RDP Sitzung starten und auf meine Daten zugreifen....
Nun meine Frage an euch.....
Wisst ihr, ob ich irgend etwas an der FitzBox verbiegen muss oder kann es sein, dass die Cisco irgend nen Port oder ne Regel dicht macht ?
VPN-Verbindungen und Ping anfragen mit anderen VPN Clients in andere entfernte Netze funktionieren problemlos
Nur die Verbindung zu meiner FitzBox bzw. Ping und alle anderen Anwendungen funktionieren NICHT.
Ich bitte um eure Hilfe.
Liebe Grüße
Max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143201
Url: https://administrator.de/contentid/143201
Printed on: April 19, 2024 at 22:04 o'clock
1 Comment
Wieso "belästigen"...für Fragen ist ein Forum doch da, oder ??...
Die grundlegende Frage die sich stellt ist warum du nicht Cisco ASA und die Fritzbox direkt verheiratest und warum du diesen Unsinn machst mit dem einzelnen Client im Netzwerk.
Mit der IPsec VPN Kopplung der beiden Router hast du eine direkte LAN zu LAN Kopplung und keinerlei Schwierigkeiten. Beide sprechen IPsec (Fritzbox und Cisco) und lassen sich problemlos koppeln:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Reda ...
Hier andere Beispiele:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Wenn du dennoch an dem Unsinn mit dem Client festhalten willst musst du natürlich dafür sorgen, das IPsec Pakte die ASA passieren können, das hast du vermutlich nicht gemacht.
Das sind die Ports UDP 500 und das ESP Protokoll mit der IP Nummer 50 (nicht TCP/UDP 50 !!). Solltest du auf der ASA auch nocht NAT (Adress Translation) machen dann musst du ggf. NAT Traversal auf dem AVM Cllient aktivieren und auch den NAT-T Port freigeben (UDP 4500)
Ggf. einen anderen Client verwenden der NAT Traversal kann wie z.B. der freie Shrew Client:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Hilfreich wäre es gewesen einmal einen Log Output hier zu posten....dort siehst du den Fehler sofort.
Die grundlegende Frage die sich stellt ist warum du nicht Cisco ASA und die Fritzbox direkt verheiratest und warum du diesen Unsinn machst mit dem einzelnen Client im Netzwerk.
Mit der IPsec VPN Kopplung der beiden Router hast du eine direkte LAN zu LAN Kopplung und keinerlei Schwierigkeiten. Beide sprechen IPsec (Fritzbox und Cisco) und lassen sich problemlos koppeln:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Reda ...
Hier andere Beispiele:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Wenn du dennoch an dem Unsinn mit dem Client festhalten willst musst du natürlich dafür sorgen, das IPsec Pakte die ASA passieren können, das hast du vermutlich nicht gemacht.
Das sind die Ports UDP 500 und das ESP Protokoll mit der IP Nummer 50 (nicht TCP/UDP 50 !!). Solltest du auf der ASA auch nocht NAT (Adress Translation) machen dann musst du ggf. NAT Traversal auf dem AVM Cllient aktivieren und auch den NAT-T Port freigeben (UDP 4500)
Ggf. einen anderen Client verwenden der NAT Traversal kann wie z.B. der freie Shrew Client:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Hilfreich wäre es gewesen einmal einen Log Output hier zu posten....dort siehst du den Fehler sofort.
