<font color='black' size='2' face='arial'>

<div>Can you throw in the Ubuntu CD for Jaunty 9.04 (I think you can it run but don't install) and then try it there? You may be forced to install it in order to make configuration changes though. I don't know. </div>

<div> </div>

<div>Why I wrote you....</div>

<div>I had a weird networking issue with 9.10 and that probably carries forward in your 10.04 where some virtual networking that we do between our devices under development and the outside world stopped working when we upgraded to 9.10. We backed up Ubuntu to 9.04 and all was well. So if you have the time/energy back your Unbuntu to an older kernel and give it a try. </div>

<div> </div>

<div>Now, after all that I have said so far you must know this.</div>

<div>1) I have never tried to do any kind of VPN connection using any Ubuntu client.</div>

<div>2) I do not know what's required on the Ubuntu client in order to negotiate a shew/VPN connection. If it's a VPN allowable feature that came available in the later Ubuntu client version then I've certainly shown my ignorance. </div>

<div> </div>

<div>...but at least I want to help. </div>

<div> </div>

<div>Best,</div>

<div>Mike<br>

<br>

</div>

<div style="CLEAR: both"></div>

<br>

<br>

<div style="FONT-SIZE: 10pt; COLOR: black; FONT-FAMILY: arial,helvetica">-----Original Message-----<br>

From: r hayman <rhayman@visi.com><br>

To: vpn-help@lists.shrew.net<br>

Sent: Sun, Jul 11, 2010 10:09 pm<br>

Subject: [vpn-help] virtual adapter routing broken on Ubuntu 10.04??<br>

<br>

<div id=AOLMsgPart_0_9c28e3f9-bca0-47ad-8dbd-7e794b78763b style="FONT-SIZE: 12px; MARGIN: 0px; COLOR: #000; FONT-FAMILY: Tahoma, Verdana, Arial, Sans-Serif; BACKGROUND-COLOR: #fff"><PRE style="FONT-SIZE: 9pt"><TT>So, I've got two absolutely identical machines - I mean absolutely

identical hardware.  One runs Windows 7 64-bit and one runs Ubuntu 10.04

64 bit desktop.

In all cases, the ShrewSoft configurations are the same between the

Windows and the Ubuntu machines.

I can run ShrewSoft 2.1.5 (via the Ubuntu package manager) and establish

a Mutual PSK+XAuth VPN connection using both a non-ModeConfig and

ModeConfig configuration.

I can also run ShrewSoft 2.1.5 (via download from ShrewSoft.com) on

Windows 7 64-bit and establish a Mutual PSK+XAuth VPN connection using

both a non-ModeConfig and ModeConfig configuration.

The non-ModeConfig connections use the 'existing adapter and current

address' whereas the ModeConfig connections use the 'virtual adapter and

assigned address'.

Here's the kicker that's got me wondering if Ubuntu 10.04 has a routing

bug:

In all instances of VPN connections *except* the Ubuntu 10.04 ShrewSoft

ModeConfig connection, everything works flawlessly as expected.  Only

with the Ubuntu 10.04 ShrewSoft ModeConfig connection I cannot ping

hosts on the remote end of the VPN, nor can I see any host on the remote

end.

The routing tables look good to me (netstat -r and route output), the

Virtual Adapter (tap0) establishes the expected (non-overlapping) IP

address, yet, the only instance of improper (or non-existant) routing

occur with virtual adapters on Ubuntu 10.04.  

Under Ubuntu 10.04, when I ping the remote end of the VPN connection,

the tap0 adapter does not register any traffic, but the eth0 adapter

does.  This leads me to believe Ubuntu 10.04 has a routing issue with

virtual adapters.  

Does it matter that I'm using Netgear VPN firewalls?  I don't think so,

since the Windows 7 works fine using the non-ModeConfig and the

ModeConfig settings, and the Ubuntu 10.04 box works fine using the

non-ModeConfig settings.

I could supply all the various permutations of logs and configurations

that I've tried, but the fact that I can establish connectivity in all

instances leads me to believe the problem is *not* with my ShrewSoft

configurations and/or VPN connections.

Here's the bottom line:

Windows7 -> FVS114 -> FVS336G -> remote host

in either 'Mutual PSK + XAuth' non-ModeConfig or ModeConfig settings,

after establishing the VPN, the Windows7 machine can ping the remote

host and see hosts on the remote LAN

Ubuntu10.04 -> FVS114 -> FVS336G -> remote host

in 'Mutual PSK + XAuth' non-ModeConfig setting, after establishing the

VPN, the Ubuntu machine can ping the remote host and see hosts on the

remote LAN

in 'Mutual PSK + XAuth' ModeConfig setting, after establishing the VPN,

the Ubuntu machine cannot ping the remote host, nor can it see anything

on the remote LAN.

Thoughts anybody?

_______________________________________________

vpn-help mailing list

<A __removedLink__2011047623__href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</A>

<A target=_blank __removedLink__2011047623__href="http://lists.shrew.net/mailman/listinfo/vpn-help">http://lists.shrew.net/mailman/listinfo/vpn-help</A>

</TT></PRE></div>

<!-- end of AOLMsgPart_0_9c28e3f9-bca0-47ad-8dbd-7e794b78763b --></div>

</font>