Ich versuche erfolglos eine VPN Verbindung zwischen einer Fritz-box und einer ASA aufzubauen. Ich gebe zu, dass ich kein VPN-Profi bin. Ebenso arbeite ich auf der ASA fast ausschließlich per ASDM, da mir für die CLI noch die Erfahrungen fehlen.
Folgende Anleitungen haben mir leider nicht geholfen:
VPN-Verbindung zwischen ASA5505 und Fritz!Box 7270
in Cisco Forum — Allgemein
Geschrieben
Hallo …
Ich versuche erfolglos eine VPN Verbindung zwischen einer Fritz-box und einer ASA aufzubauen. Ich gebe zu, dass ich kein VPN-Profi bin. Ebenso arbeite ich auf der ASA fast ausschließlich per ASDM, da mir für die CLI noch die Erfahrungen fehlen.
Folgende Anleitungen haben mir leider nicht geholfen:
AVM - VPN-Verbindung von FRITZ!Box zu CISCO (Client-LAN)
Site-to-Site VPN between FRITZ!Box and Cisco ASA | last-hop.de
Zum Aufbau ...
Haus 1 (192.168.1.0):
ASA 5505
IP: fest
EasyVPN eingerichtet
- Gruppenname: EasyVPN
- Benutzer aus lokaler Datenbank
Die Verbindung mit dem Cisco VPN-Client funktioniert ohne Probleme.
Haus 2 (10.5.6.0):
Fritz!Box 7270 v2 (FRITZ!OS 05.22)
IP: dynamisch (dyndns)
Hier meine Fritz!box config:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "ASA5505";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 0.0.0.0;
remoteip = FESTE_IP_ASA;
localid {
user_fqdn = "EasyVPN";
}
mode = phase1_mode_aggressive;
phase1ss = "all/aes/sha";
keytype = connkeytype_pre_shared;
key = "EasyVPN-GRUPPENPASSWORT";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid = yes;
username = "BENUTZERNAME_ASA5505_Datenbank";
passwd = "PASSWORT_ASA5505_Datenbank";
}
use_cfgmode = yes;
phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
accesslist = "permit ip any 10.5.6.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Vielen Dank für eure Hilfe!