<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv=Content-Type content="text/html; charset=utf-8">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Courier;

        panose-1:2 7 4 9 2 2 5 2 4 4;}

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:"Book Antiqua";

        panose-1:2 4 6 2 5 3 5 3 3 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

pre

        {mso-style-priority:99;

        mso-style-link:"HTML Preformatted Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:10.0pt;

        font-family:"Courier New";}

tt

        {mso-style-priority:99;

        font-family:"Courier New";}

p.msochpdefault, li.msochpdefault, div.msochpdefault

        {mso-style-name:msochpdefault;

        mso-margin-top-alt:auto;

        margin-right:0in;

        mso-margin-bottom-alt:auto;

        margin-left:0in;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

span.emailstyle17

        {mso-style-name:emailstyle17;}

span.EmailStyle19

        {mso-style-type:personal;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

span.HTMLPreformattedChar

        {mso-style-name:"HTML Preformatted Char";

        mso-style-priority:99;

        mso-style-link:"HTML Preformatted";

        font-family:Consolas;}

span.EmailStyle23

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>

<body lang=EN-US link="#000000" vlink="#000000">

<div class=WordSection1>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Well, DMZ didn’t work (no change in results).  At home I have

FIOS and see posts online where people have experienced problems with VPNs.  So

I may have to hit a friend’s house and test.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:#1F497D'>Nathan Morrow<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:8.0pt;font-family:"Book Antiqua","serif";

color:#1F497D'>540-898-0757<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span

style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> mikelupo@aol.com

[mailto:mikelupo@aol.com] <br>

<b>Sent:</b> Friday, July 30, 2010 5:22 PM<br>

<b>To:</b> Nathan Morrow; vpn-help@lists.shrew.net<br>

<b>Subject:</b> Re: [vpn-help] Shrew Cleint with Netgear FVX538<o:p></o:p></span></p>

</div>

<p class=MsoNormal><o:p> </o:p></p>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'>Like you, I know litte about VPNs but I managed to get a Netgear

FVS318G set up and working with Shrew.<o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'>What does your network topography look like? If there's nothing in

the VPN logs, then I call to question if your packets are even getting there...<o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'>As a quick test, you can also configure your client PC into

the local router's DMZ and try again. If you get further along (i.e. VPN

log entries on the FVS), then that may indicate the gateway/router you're using

to connecting to the internet might not be configured for VPN passthrough

or port forwarding/triggering for ports 500 and 4500 might need some consideration.

<o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'> <o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'><br>

<br>

 <o:p></o:p></span></p>

</div>

<p class=MsoNormal style='margin-bottom:12.0pt'><span style='font-size:10.0pt;

font-family:"Arial","sans-serif";color:black'><o:p> </o:p></span></p>

<div>

<p class=MsoNormal style='margin-bottom:12.0pt'><span style='font-size:10.0pt;

font-family:"Arial","sans-serif";color:black'>-----Original Message-----<br>

From: Nathan Morrow <nmorrow@spotswood.org><br>

To: vpn-help@lists.shrew.net <vpn-help@lists.shrew.net><br>

Sent: Fri, Jul 30, 2010 3:50 pm<br>

Subject: [vpn-help] Shrew Cleint with Netgear FVX538<o:p></o:p></span></p>

<div id="AOLMsgPart_3_32a24c42-a7a1-418d-9988-971a54ce784b">

<div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'>So I am pretty knowledgable when it comes to networking, dhcp,

dns, etc, etc.  But not VPNs.  I followed the procedure for Netgear

VPNs to the T (except for IPs and encryption algorithm) and I don’t believe I

am getting anywhere fast.<o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'> <o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'>The local Shrew Client tries to contact the VPN gateway, and it

looks like there is on response after the initial handshakes:<o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:9.0pt;font-family:Courier;color:navy'>10/07/30

15:31:32 >= : message 00000000</span><span style='font-size:10.0pt;

font-family:"Arial","sans-serif";color:black'><o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:9.0pt;font-family:Courier;color:green'>10/07/30

15:31:37 -> : resend 1 phase1 packet(s) 192.168.1.2:500 ->

GATEWAYIPWUZHERE:500</span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'><o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:9.0pt;font-family:Courier;color:green'>10/07/30

15:31:42 -> : resend 1 phase1 packet(s) 192.168.1.2:500 ->

GATEWAYIPWUZHERE:500</span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'><o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:9.0pt;font-family:Courier;color:green'>10/07/30

15:31:47 -> : resend 1 phase1 packet(s) 192.168.1.2:500 ->

GATEWAYIPWUZHERE:500</span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'><o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:9.0pt;font-family:Courier;color:black'>10/07/30

15:31:52 ii : resend limit exceeded for phase1 exchange</span><span

style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'><o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:9.0pt;font-family:Courier;color:black'>10/07/30

15:31:52 ii : phase1 removal before expire time</span><span style='font-size:

10.0pt;font-family:"Arial","sans-serif";color:black'><o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'> <o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'>On the VPN side (Netgear FVX538):<o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'>Nothing in the VPN log.  I’m lost.  <o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'> <o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'>A good next step to try would be appreciated.<o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'> <o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'>Nathan Morrow<o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Book Antiqua","serif";

color:black'>Director of Technical Ministries</span><span style='font-size:

10.0pt;font-family:"Arial","sans-serif";color:black'><o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Book Antiqua","serif";

color:black'>Spotswood Baptist Church</span><span style='font-size:10.0pt;

font-family:"Arial","sans-serif";color:black'><o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:8.0pt;font-family:"Book Antiqua","serif";

color:black'>4009 Lafayette Blvd</span><span style='font-size:10.0pt;

font-family:"Arial","sans-serif";color:black'><o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:8.0pt;font-family:"Book Antiqua","serif";

color:black'>Fredericksburg, Va 22408</span><span style='font-size:10.0pt;

font-family:"Arial","sans-serif";color:black'><o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:8.0pt;font-family:"Book Antiqua","serif";

color:black'>540-898-0757</span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'><o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:8.0pt;font-family:"Book Antiqua","serif";

color:black'>F: 540-891-7549</span><span style='font-size:10.0pt;font-family:

"Arial","sans-serif";color:black'><o:p></o:p></span></p>

</div>

<div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:black'> <o:p></o:p></span></p>

</div>

</div>

</div>

<div id="AOLMsgPart_4_32a24c42-a7a1-418d-9988-971a54ce784b"><pre

style='background:white'><tt><span style='color:black'>_______________________________________________<o:p></o:p></span></tt></pre><pre

style='background:white'><tt><span style='color:black'>vpn-help mailing list<o:p></o:p></span></tt></pre><pre

style='background:white'><tt><span style='color:black'>vpn-help@lists.shrew.net<o:p></o:p></span></tt></pre><pre

style='background:white'><tt><span style='color:black'>http://lists.shrew.net/mailman/listinfo/vpn-help<o:p></o:p></span></tt></pre></div>

</div>

</div>

</body>

</html>