Fritzbox 7270 und Cisco VPN Client 5.0.07.0290 Basiseinrichtung: Frage

[rumpelstitzkin]

Hallo,
hab hier mal diverse Einträge zum Thema durchgeschaut,
allerdings scheine ich schon im Vorfeld etwas falsch zu
machen, was ich den Beiträgen nicht entnehmen konnte.

Auf WinXPsp3 (ohne DHCP):
Ich hab die Fritzbox ((Firmware 54.05.04-19798 ) 192.168.178.1, ohne DHCP) verbunden über LAN
mit meiner Netzwerkkarte (192.168.178.3,Gateway 192.168.178.1, OpenDNS)
als Adapter.

Dann installiere ich den Cisco VPN Client. Richte den Adapter unter
Netzwerkverbindungen ein als:
192.168.178.5,Gateway 192.168.178.3, Opendns). Ich importiere
die firma.pcf Einstellungen zur Firma in den Cisco-Client (mit IP-Adresse anstelle dem Domainnamen, um evt. DNS-Auflösungs-Probleme zu umgehen).

Dann gebe ich einige Ports für 192.168.178.3 in der Fritzbox frei (wohl zu viele, aber zum Testen):
47(GRE) GRE Cert Auth
50(ESP) IPSec Neg
TCP/1723 PPTP
UDP/500 IKE
UDP/1701 L2TP
UDP/4500 NAT-T

dann aktiviere ich sowohl Netzwerkkartenadapter als auch Cisco-Adapter.
Komme aber mit dem Cisco-Client bei Verbindungsversuch wohl nicht raus
(Ping auf 192.168.178.1, Firmen-IP geht nicht).
Das ganze soll nur den Zugriff auf das Firmen-VPN ermöglichen, sonst nix.
(Fritz Fernzugang hatte ich wieder deinstalliert, sonst ist auch kein anderer VPN-Client
installiert).

Denke der Fehler liegt in der Adapter-Konfiguration?
Was mach ich da falsch?

Danke für die Hilfe (bin in dem Bereich etwas unerfahren, soll aber den Cisco-Client
benutzen. Überlege nach den Artikeln hier aber ob ich nicht besser den Shrew benutzen sollte.).

 

[KunterBunter]

Komme aber mit dem Cisco-Client bei Verbindungsversuch wohl nicht raus
(Ping auf 192.168.178.1, Firmen-IP geht nicht).

192.168.178.1 ist ja die IP-Adresse von deiner Fritzbox. Ist damit etwa gemeint, dass die IP-Adressen in der Firma im gleichen Netz sind wie bei dir zu Hause?

 

[rumpelstitzkin]

Hallo KunterBunter,

nein ;-) Das war eine Auflistung:
ich komm nicht auf die Fritzbox, nicht auf die Firmen-IP,
und auch nicht an den DNS-Server.

 

[KunterBunter]

Ich verwende zwar noch den Cisco VPN Client 5.0.06.0160, aber ich kann mich nicht erinnern, dass ich den Adapter extra einrichten musste. Das ging bei der Installation des VPN Client automatisch. Die Einstellungen sind alle in der .pcf Datei zu machen. Portfreigaben in der Fritzbox habe ich auch keine dafür. Wird denn im Status des Client die Verbindung als connected angezeigt? Wird anschließend der IPsec VPN Adapter in den Netzwerkverbindungen von Windows als "Verbindung hergestellt" angezeigt?

 

[rumpelstitzkin]

also ich fahre sowohl Fritzbox, als auch Windows ohne DHCP, also mit statischen Routen.

Wenn ich nichts in den Adapter eintrage tut sich gar nichts, der Adapter wartet auf eine (lokale?) IP-Zuweisung (durch DHCP?). Gebe ich diese so an wie im ersten Posting dargestellt bekomme ich ein connected, aber das scheint wohl nur bis zur Netzwerkkarte zu reichen, habe ich den Eindruck (die Konfigurationsdatei wurde übrigens vorher im Client geladen).

Das log zeigt mir dass der IPsec driver gestartet wurde, es wird versucht Packets zu versenden, was aber wohl scheitert (Resend), dann kommt

Unable to establish Phase 1 SA with server "**.**.**.**" because of "DEL_REASON_PEER_NOT_RESPONDING"

und

IKE received signal to terminate VPN connection

heisst: keine Verbindung möglich.

Ich habs mittlerweile aufgegeben und versuchs grade
mit einer config-Datei für Cisco (Client-LAN(!)) über Fritz Fernzugang.
(Die vpnconfig.cfg kann ich zwar in der Box eintragen, weiss aber nicht wie ich
die Verbindung starte (ist nicht verbunden).

Frag mich ob ich dafür nen lokalen User einrichten muss oder ob die Verbindung bei Zugriff starten sollte (tut sie nicht)). Das ist wahrscheinlich alles zu grundlegend, als dass es irgendwo erwähnt wird

Für sowas (Client-Lan mit Fritz Fernzugang, ohne DHCP) sollte es vielleicht mal ein YouTube-Filmchen geben, dann wüsste man zumindest schnell ob man selbst etwas falsch macht oder oder evt. woanders der Wurm drin ist.
Funktioniert jedenfalls intuitiv nicht so wie ich das erwartet hätte (Button zum Starten/Beenden VPN-Verbindung).

Aber vermutlich führt das jetzt wieder etwas vom Thema (Überschrift) weg.

k.a. was ich als nächstes versuchen könnte
Danke jedenfalls für dein Bemühen!

 

[milandi]

Unter Windows 7 besteht die Möglichkeit den Cisco VPN Client 5.x mit Hilfe des ZoneAlarm-Sicherheitswerkzeugs nutzbar zu machen.
Hierzu installiert man einfach ZoneAlarm und schaltet alle Funktionen ab bzw. setzt die Module auf AUS/Inaktiv. Anschließend installiert man den CISCO VPN CLIENT.

Dann lässt sich ohne Probleme eine VPN-Verbindung aufbauen.

Cisco hat leider die im ZoneAlarm enthaltenen DLLs, die für eine "erweiterte" VPN-Verbindung notwendig sind nicht mit in das Installer-Paket eingebunden...
Evtl. folgt eine Lösung aus dem Hause Cisco. Das wird aber sicher nicht vor August 2011 geschehen.