
Hi,<br>

<br>

I have an EeePC 901 running Eeebuntu (Ubuntu 8.10 Intrepid) on which I<br>

have installed Shrew Soft VPN Client Ver. 2.1.0.<br>

<br>

At each of my office and home I have a Netgear DG834G running firmware<br>

V5.01.09.  The Netgear DG834Gs can establish a VPN connection with each<br>

other with either one acting as the Initiator.  I need to be able to<br>

establish a VPN connection with both my home and office (at different<br>

times) from my EeePC using Public WiFi hotspots.<br>

<br>

I have attempted to create a VPN tunnel using my EeePC but have as yet<br>

been unsuccessful.  I've used the HowTo<br>

[<a href="http://www.shrew.net/support/wiki/HowtoNetgear" target="_blank">http://www.shrew.net/support/wiki/HowtoNetgear</a>] as the basis for<br>

configuring the VPN policy in both the VPN server and Client, which is<br>

broadly consistent though obviously not precisely as the Netgear<br>

equipment is quite different.  The connection appears to fail at the<br>

authentication stage.<br>

<br>

I've set-up the client using the following configuration settings:-<br>

<br>

General Tab<br>

<br>

On the General Tab the Remote Host is a dynamic host name (DynDNS), as<br>

the IP address at my home is dynamic.  Auto configuration is ike config<br>

pull as stated in the HowTo.<br>

<br>

The Local Host is set to 'Use virtual adapter and assigned address'.<br>

MTU = 1380.<br>

<br>

Client Tab<br>

<br>

NAT Traversal is enabled<br>

<br>

NAT Traversal Port is 4500<br>

<br>

Keep Alive Packet Ra is 15 Secs<br>

<br>

IKE Fragmentation is enabled and Maximum Pack size is 540 Bytes.<br>

<br>

Other Options are all checked<br>

<br>

Name Resolution Tab<br>

<br>

Enable DNS and Obtain Automaticall are both checked.<br>

<br>

Phase 1 Tab<br>

<br>

The Exchange Type is Main Mode as the server software only accommodates<br>

Main Mode (i.e. there's no Aggressive Mode option).<br>

<br>

DH Exchange is set to auto as the server can't accommodate anything<br>

other than auto.<br>

<br>

Authentication Tab<br>

<br>

The Authentication Mode is set to Mutual PSK as the DG834G cannot<br>

accommodate XAUTH.<br>

<br>

Local Identity Tab is set to IP Address as the client only has this<br>

option.  I have unchecked the 'Use discovered local host address' and<br>

inserted 255.255.255.255 as the address string.  I also tried leaving<br>

the 'Use discovered local host address' checked but that didn't work.  I<br>

believe that this setting is the problem and I'll include an excerpt<br>

from the server's log file which will show why I believe that this the<br>

point at which the negotiation fails.<br>

<br>

Remote Identity is IP Address and the Use discovered remote host address<br>

is checked.<br>

<br>

The Credentials Tab shows the Pre Shared Key as a string of asterisks.<br>

<br>

Under the Policy Tab I have inserted the Remote Network Resource as<br>

192.168.2.0 / 255.255.255.0, which is in accordance with the HowTo.<br>

<br>

<br>

This is an extract from the Log file of the VPN Server.  The earlier<br>

attempts to connect have already dropped off, but it was essentially the<br>

same response except that instead of the line "no suitable connection<br>

for peer '255.255.255.255'" it read something like no suitable<br>

connection for peer '192.168.0.16'<br>

<br>

Wed, 2009-04-29 10:10:43 - [MiniEee] responding to Main Mode from<br>

unknown peer 58.8.187.98<br>

Wed, 2009-04-29 10:10:43 - [MiniEee] no suitable connection for peer<br>

'255.255.255.255'<br>

Wed, 2009-04-29 10:10:43 - [MiniEee] sending encrypted notification<br>

INVALID_ID_INFORMATION to <invalid>:0<br>

Wed, 2009-04-29 10:10:53 - [MiniEee] no suitable connection for peer<br>

'255.255.255.255'<br>

Wed, 2009-04-29 10:10:53 - [MiniEee] sending encrypted notification<br>

INVALID_ID_INFORMATION to <invalid>:0<br>

Wed, 2009-04-29 10:10:53 - [MiniEee] STATE_MAIN_R2: retransmission; will<br>

wait 20s for response<br>

Wed, 2009-04-29 10:11:03 - [MiniEee] no suitable connection for peer<br>

'255.255.255.255'<br>

Wed, 2009-04-29 10:11:03 - [MiniEee] sending encrypted notification<br>

INVALID_ID_INFORMATION to <invalid>:0<br>

Wed, 2009-04-29 10:11:13 - [MiniEee] sending notification<br>

PAYLOAD_MALFORMED to <invalid>:0<br>

Wed, 2009-04-29 10:11:13 - [MiniEee] STATE_MAIN_R2: retransmission; will<br>

wait 40s for response<br>

Wed, 2009-04-29 10:11:53 - [MiniEee] max number of retransmissions<br>

(4861828) reached<br>

Wed, 2009-04-29 11:09:39 - [ICR] received Delete SA payload: deleting<br>

ISAKMP State #1<br>

<br>

Any thoughts on how I can get these two (three) devices to talk to each<br>

other?<br>

<br>

Thanks,<br>

<br>

Steve