<div dir="ltr">As it seems they probably found my post I figure it is worth a new post. Matthew any hope of a solution for this dratted multiple IP issue?<br><br><div class="gmail_quote">On Wed, Apr 8, 2009 at 10:08 AM, Klaus Strebel <span dir="ltr"><<a href="mailto:klaus.strebel@gmx.net">klaus.strebel@gmx.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Matthew Grooms schrieb:<br>
<div class="im">> Klaus Strebel wrote:<br>
>> Hi all,<br>
>><br>
>> i got a weird problem with a new box connecting to our PIX-VPN. The<br>
>> config used works great for several other boxes ( all Dell-Laptops )<br>
>> with XP 64 and Vista 64, but on this box its just establishing the SA,<br>
>> the tunnel is comming up, but the routes through it are not set. In the<br>
>> iked.log i found ( only one ?!? ) '!! : failed to create IPSEC policy<br>
>> route for <a href="http://172.26.1.0/24" target="_blank">172.26.1.0/24</a>', there should also be get one created for<br>
>> <a href="http://172.25.0.0/16" target="_blank">172.25.0.0/16</a> ... is that tried at all if the first failed ???<br>
>><br>
><br>
> Hi Klaus,<br>
><br>
> Thanks for the bug report. I'm not sure why a route would be created for<br>
> one network but not the other. Did you have a look at the route table<br>
> before and after the connection was established? Feel free to forward me<br>
> this information in a private email if you like.<br>
<br>
</div>Hi Matthew,<br>
<br>
i poked a bit more in the vpn-help-archives and found reports about<br>
problems with multiple addresses on the virtual-interface ( that i had<br>
not on the boxes that work, but found on the box that doesn't ) and one<br>
user who reported that he had to remove all remainders of an old install<br>
and reboot ( reboot, reboot  ;-) ) and finally got an 2.2.0-alpha to work.<br>
So i downloaded the latest 2.1.5-alpha and uninstalled ( hey forgot to<br>
mention: had the 2.1.3-stable installed ) the old version, installed the<br>
2.1.5-beta4 and ... no change. Then in uninstalled, rebooted, cleaned<br>
the registry ( well, just delete all HKEY_xxx->Software->ShrewSoft keys<br>
), rebooted, installed the 2.1.5-beta4, rebooted, imported my config,<br>
set debug-level to 'decode' and tataaaa, it worked!<br>
<br>
Well, Windows-TCP/IP is somewhat a mircacle to me ( had to reinstall XP<br>
on two boxes because of problems with it ... and upgrade/uninstall of a<br>
'professional' VPN-client using the 'Deterministic Network Enhancer' -<br>
one with Cisco and one with CheckPoint ), the reboots seem to be<br>
necessary ... sometimes.<br>
<br>
As so see, i've got some experiance with VPN products, both from the<br>
client and the gateway side and i have to say, your solution is at eye<br>
level with the client-stuff of these vendors!<br>
<br>
Welldone, i'm happy that i found your solution :-).<br>
<br>
Cheers<br>
Klaus<br>
--<br>
Mit freundlichen Grüssen / best regards<br>
<br>
Klaus Strebel, Dipl.-Inform. (FH), mailto:<a href="mailto:klaus.strebel@gmx.net">klaus.strebel@gmx.net</a><br>
<br>
/"\<br>
\ /     ASCII RIBBON CAMPAIGN<br>
 X        AGAINST HTML MAIL<br>
/ \<br>
<div><div></div><div class="h5">_______________________________________________<br>
vpn-help mailing list<br>
<a href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</a><br>
<a href="http://lists.shrew.net/mailman/listinfo/vpn-help" target="_blank">http://lists.shrew.net/mailman/listinfo/vpn-help</a><br>
</div></div></blockquote></div><br></div>