VPN-Verbindung zwischen ASA5505 und Fritz!Box 7270

[Haemok 10]

Hallo …

 

Ich versuche erfolglos eine VPN Verbindung zwischen einer Fritz-box und einer ASA aufzubauen. Ich gebe zu, dass ich kein VPN-Profi bin. Ebenso arbeite ich auf der ASA fast ausschließlich per ASDM, da mir für die CLI noch die Erfahrungen fehlen.

 

Folgende Anleitungen haben mir leider nicht geholfen:

 

AVM - VPN-Verbindung von FRITZ!Box zu CISCO (Client-LAN)

Site-to-Site VPN between FRITZ!Box and Cisco ASA | last-hop.de

 

Zum Aufbau ...

 

Haus 1 (192.168.1.0):

ASA 5505

IP: fest

EasyVPN eingerichtet

- Gruppenname: EasyVPN

- Benutzer aus lokaler Datenbank

 

Die Verbindung mit dem Cisco VPN-Client funktioniert ohne Probleme.

 

 

Haus 2 (10.5.6.0):

Fritz!Box 7270 v2 (FRITZ!OS 05.22)

IP: dynamisch (dyndns)

 

 

Hier meine Fritz!box config:

 

vpncfg {

connections {

enabled = yes;

conn_type = conntype_lan;

name = "ASA5505";

always_renew = yes;

reject_not_encrypted = no;

dont_filter_netbios = yes;

localip = 0.0.0.0;

virtualip = 0.0.0.0;

remoteip = FESTE_IP_ASA;

localid {

user_fqdn = "EasyVPN";

}

mode = phase1_mode_aggressive;

phase1ss = "all/aes/sha";

keytype = connkeytype_pre_shared;

key = "EasyVPN-GRUPPENPASSWORT";

cert_do_server_auth = no;

use_nat_t = no;

use_xauth = yes;

xauth {

valid = yes;

username = "BENUTZERNAME_ASA5505_Datenbank";

passwd = "PASSWORT_ASA5505_Datenbank";

}

use_cfgmode = yes;

phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";

accesslist = "permit ip any 10.5.6.0 255.255.255.0";

}

ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",

"udp 0.0.0.0:4500 0.0.0.0:4500";

}

// EOF

 

Vielen Dank für eure Hilfe!