<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7638.1">
<TITLE>RE: [vpn-help] Linux clients connect, no traffic passes.</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>I had not. I've been searching for just this sort of thing for a week now.<BR>
<BR>
I'll try it out and update if it fails to work, but I think this is it. Thanks!<BR>
<BR>
<BR>
-----Original Message-----<BR>
From: Matthew Grooms [<A HREF="mailto:mgrooms">mailto:mgrooms</A> at shrew.net]<BR>
Sent: Tue 2/9/2010 12:43 AM<BR>
To: Jason Norman<BR>
Cc: vpn-help at lists.shrew.net<BR>
Subject: Re: [vpn-help] Linux clients connect, no traffic passes.<BR>
<BR>
On 2/6/2010 12:45 PM, Jason Norman wrote:<BR>
> Using a few different releases of Ubuntu (some 8.x and some 9.x and a<BR>
> couple of 9.10), and three different versions of the Shrew Sift client<BR>
> (2.1.5, 2.1.6 beta, and 2.2 alpha), I get the following behavior<BR>
> connecting to a Juniper SSG-350:<BR>
><BR>
> Tunnel connects and is established, but no traffic passes over the<BR>
> interfaces. No internet traffic, no VPN traffic, nothing.<BR>
><BR>
> Running tcpdump on both eth0 (or ath0 depending) tap0 shows zero packets.<BR>
><BR>
> The config file being used works on Windows ShrewSoft 2.1.5 clients, and<BR>
> was exported from a working windows system. I've also tried re-creating<BR>
> the config by hand. Parameters are pretty basic, and identical<BR>
> parameters work on the windows clients using 2.1.5. As a data point, Mac<BR>
> systems connecting with IPSecuritas connect using the same parameters.<BR>
> My Linux users are the only folks unable to connect.<BR>
><BR>
> I've noticed the windows clients have some extra options vs the linux<BR>
> systems. We may be relying on an option in the windows clients that<BR>
> isn't available on the linux systems....<BR>
><BR>
> Just curious what we might be missing? I can post debug logs (sanitized)<BR>
> or a config (also sanitized) as needed.<BR>
><BR>
<BR>
Have you read this post?<BR>
<BR>
<A HREF="http://lists.shrew.net/mailman/htdig/vpn-help/2008-November/001827.html">http://lists.shrew.net/mailman/htdig/vpn-help/2008-November/001827.html</A><BR>
<BR>
-Matthew<BR>
<BR>
</FONT>
</P>

</BODY>
</HTML>