Hallo Forum,
evtl. kann mir ja jemand hier helfen, nachdem der AVM Support versagt hat.
Es betrifft eine: FRITZ!Box Fon WLAN 7050, Firmware-Version 14.04.01
Hier das Problem wie ich es auch dem AVM-Support gesendet habe:
-------------------------------------------------------------------
Ich schildere Ihnen hiermit den Netz-Aufbau und das Problem:
Unser Kunde hatte ein bestehendes Netz das wie folgt aufgebaut war:
D-Link DSL-Modem <---> D-Link Router DI-604 - fixe WAN IP - Am LAN Anschluss <-----> DMZ mit 1 x Zyxel Zywall 10 und einem Webserver.
Auf dem D-Link Router waren die Ports:
UDP 500 und TCP 50 auf die IP der Zywall umgeleitet. In dieser Konfiguration war es möglich von der Zywall über den D-Link Router einen IPSec-Tunnel zu einer zweiten Zywall im Internet aufzubauen.
Dann wurde das Modem und der D-Link-Router gegen eine Fritz-Box 7050 getauscht.
Dir FritzBox wurde auf die DMZ-LAN-IP des vorherigen D-Link Routers konfiguriert. Am LAN-Anschluss A wurde die Zywall 10 angeschlossen. Die IPs und die Konfig der Zywall wurde nicht geändert.
Am LAN-Anschluss B der FritzBox wurde das DMZ-Netz mit dem Webserver angeschlossen.
Nach der Einrichtung erhielt die FritzBox vom ISP die fixe Public IP
Danach habe ich die Ports 500 UPD auf die IP der Zywall gemappt sowie das Protokoll ESP frei gegeben.
leider ohne Erfolg.
Anschließend habe ich noch zusätzlich den Port 50 TCP auf die IP der Zywall gemappt.
auch ohne Erfolg
Zuletzt habe ich einen Exposed Host auf die IP der Zywall eingerichtet.
Leider auch ohne Erfolg.
Die Zywall 10 versucht den IKE-Tunnel aufzubauen. Scheitert jedoch, da sie keine Antwort der Gegenstelle erhält. Im Log der Gegenstelle ist zu sehen, dass KEINE Pakete ankommen.
Ein VPN-Tunnel-Verbindungsaufbau vom Internet, mittels eines VPN-Software-Clients, zur Zywall, funktioniert.
Der normale Internetzugang aus dem DMZ und dem Produktivnetz funktioniert ebenfallt.
Was kann ich hier tun? Wie kann die FritzBox so konfiguriert werden, dass die Zywall wieder einen Tunnel zur Gegenstelle aufbauen kann?
So viel Text, aber evtl. kann mir ja jemand DEN entscheidenden Tip geben.
Vielen Dank im Voraus.
Gruß
Udo
evtl. kann mir ja jemand hier helfen, nachdem der AVM Support versagt hat.
Es betrifft eine: FRITZ!Box Fon WLAN 7050, Firmware-Version 14.04.01
Hier das Problem wie ich es auch dem AVM-Support gesendet habe:
-------------------------------------------------------------------
Ich schildere Ihnen hiermit den Netz-Aufbau und das Problem:
Unser Kunde hatte ein bestehendes Netz das wie folgt aufgebaut war:
D-Link DSL-Modem <---> D-Link Router DI-604 - fixe WAN IP - Am LAN Anschluss <-----> DMZ mit 1 x Zyxel Zywall 10 und einem Webserver.
Auf dem D-Link Router waren die Ports:
UDP 500 und TCP 50 auf die IP der Zywall umgeleitet. In dieser Konfiguration war es möglich von der Zywall über den D-Link Router einen IPSec-Tunnel zu einer zweiten Zywall im Internet aufzubauen.
Dann wurde das Modem und der D-Link-Router gegen eine Fritz-Box 7050 getauscht.
Dir FritzBox wurde auf die DMZ-LAN-IP des vorherigen D-Link Routers konfiguriert. Am LAN-Anschluss A wurde die Zywall 10 angeschlossen. Die IPs und die Konfig der Zywall wurde nicht geändert.
Am LAN-Anschluss B der FritzBox wurde das DMZ-Netz mit dem Webserver angeschlossen.
Nach der Einrichtung erhielt die FritzBox vom ISP die fixe Public IP
Danach habe ich die Ports 500 UPD auf die IP der Zywall gemappt sowie das Protokoll ESP frei gegeben.
leider ohne Erfolg.
Anschließend habe ich noch zusätzlich den Port 50 TCP auf die IP der Zywall gemappt.
auch ohne Erfolg
Zuletzt habe ich einen Exposed Host auf die IP der Zywall eingerichtet.
Leider auch ohne Erfolg.
Die Zywall 10 versucht den IKE-Tunnel aufzubauen. Scheitert jedoch, da sie keine Antwort der Gegenstelle erhält. Im Log der Gegenstelle ist zu sehen, dass KEINE Pakete ankommen.
Ein VPN-Tunnel-Verbindungsaufbau vom Internet, mittels eines VPN-Software-Clients, zur Zywall, funktioniert.
Der normale Internetzugang aus dem DMZ und dem Produktivnetz funktioniert ebenfallt.
Was kann ich hier tun? Wie kann die FritzBox so konfiguriert werden, dass die Zywall wieder einen Tunnel zur Gegenstelle aufbauen kann?
So viel Text, aber evtl. kann mir ja jemand DEN entscheidenden Tip geben.
Vielen Dank im Voraus.
Gruß
Udo
