
<div dir="ltr">Okay, I went to dbl check my config I have the following...<br><br>From WAN (all) to WAN (all) (IE WAN2 to WAN2) DHCP set to Encrypt. Make sure of course you have a IPSec DHCP server setup on the Fortigate<br>

>From Internal to WAN I have Internal ALL to WAN ("vpn addresses") Encrypt (allow inbound and outbound of course).<br><br>vpn addresses is for me defined as <a href="http://172.27.129.0/24">172.27.129.0/24</a>. Basically whatever addresses your IPSec DHCP server will be assigning. Note there is no reason (in fact it shouldn't) be the same IP block used on your local network.<br>

<br>Here are some of the important parts to set on the Fortigate<br>Mode: Agressive (Main won't work).<br>X-Auth has worked in some versions and not others so be careful with this one.<br><br>Make sure of course that you have your Shrew config set to match your Fortigate (it is easy to make small mistakes here).<br>

<br>BTW: Matthew, I have noticed that the latest 2.2alpha you sent me ALWAYS has the multiple IP issue (3 ips). I don't know for sure if it is related but it might be a better place to start as for me that isn't intermittent. Again I am running Vista (which I am guessing is the root of the problem).<br>

<br>I am running MR7P1 and it works pretty well with Shrew. MR7P2 is due out any day now but I of course can't guarantee how well it will work with Shrew.<br><br><div class="gmail_quote">On Thu, Nov 20, 2008 at 9:06 PM, Matthew Grooms <span dir="ltr"><<a href="mailto:mgrooms@shrew.net">mgrooms@shrew.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d">Noach Sumner wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

I don't remember which build sat where but there were a good number of builds where Fortigate had completely broken the VPN connectivity. But I wonder if you have a policy from internal to internal with service set to DHCP and policy set to encrypt? BTW is there a reason you are running the old build? MR5 is on P6 I believe and MR7 is on P1 and P2 is around the corner (actually 4MR1 is supposed to be out before the end of the year).<br>


<br>

</blockquote>

<br></div>

Thanks for your input Noach. Ive had problems in the past while testing certain builds of the Fortigate firmware. Upgrading or downgrading to a different version seemed to resolve the issue.<div class="Ih2E3d"><br>

<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

BTW, Matthew have you had a chance to look at the multiple IP issue yet?<br>

<br>

</blockquote>

<br></div>

I tried a few times but was unable to reproduce the issue. This is very high on my todo list and I hope to have something worked out by the end of the weekend.<br>

<br>

Thanks,<br><font color="#888888">

<br>

-Matthew<br>

</font></blockquote></div><br></div>