<font color='black' size='2' face='arial'>
<div>Hi Matthew et. al,</div>


<div>I have a Netgear FVS318G vpn router.  I can connect to it using Shrew 2.1.6 (latest released version).</div>


<div>Iked.log is attached.</div>


<div> </div>


<div>Once I make my connection, I can ping the VPN's local internal address on the remote network (192.168.1.1). I even confirm that <A href="https://192.168.1.1:8080">https://192.168.1.1:8080</A> will render the VPN admin console. So this confirms that I'm really reaching the VPN on the remote LAN. </div>


<div>I however, cannot ping devices that I know are running in the LAN beyond the gateway. It seems my packets are being dropped.  I can confirm these target addresses are pingable using the Netgear VPN admin console diagnostics. (i.e. 192.168.1.7)</div>


<div>In the VPN Trace utility, I see only two SA's (Mature ESP types). Both show positive traffic flow.</div>


<div> </div>


<div>Topology:</div>


<div>VPN Local network side: 192.168.1.0/24</div>


<div>Mode Config address pool: 192.168.2.50 - 100</div>


<div>Local Lan: 10.0.0.0/24</div>


<div> </div>


<div>I figure Matt, you'd want to know this for the Policy Tab.</div>


<div>Policy Generation Level = Auto</div>


<div>s:policy-list-include:192.168.1.0 / 255.255.255.0<br>
</div>


<div>Does my iked log give any hints?</div>


<div> </div>


<div>Thanks in advance,</div>


<div>Mike</div>
</font>