<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>I am currently using a Windows XP Home edition laptop with ShrewSoft VPN Client 2.1.7 installed. I am connecting to an offsite Adtran NetVanta 3448. The NetVanta 3448 is configured with the settings recommended from the shrew support website. I load the policy and access manager says that I am connected. My laptops ipconfig –all shows the virtual adapter with a 192.168.5.1 address with the correct dns server, but I cannot ping anything on the internal network that I’m trying to connect to. Any help with this would be great. The access manager is giving me this output:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Under the Connect tab:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Config loaded for site ’64.89.121.74’<o:p></o:p></p><p class=MsoNormal>Configuring client settings….<o:p></o:p></p><p class=MsoNormal>Attached to key daemon…<o:p></o:p></p><p class=MsoNormal>Peer configured<o:p></o:p></p><p class=MsoNormal>Iskamp proposal configured<o:p></o:p></p><p class=MsoNormal>Esp proposal configured<o:p></o:p></p><p class=MsoNormal>Client configured<o:p></o:p></p><p class=MsoNormal>Local id configured<o:p></o:p></p><p class=MsoNormal>Remote id configured<o:p></o:p></p><p class=MsoNormal>Pre-shared key configured<o:p></o:p></p><p class=MsoNormal>Bringing up tunnel….<o:p></o:p></p><p class=MsoNormal>Network device configured<o:p></o:p></p><p class=MsoNormal>Tunnel enabled<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Under the Network tab:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Security associations<o:p></o:p></p><p class=MsoNormal> Established – 0<o:p></o:p></p><p class=MsoNormal> Expired - 0<o:p></o:p></p><p class=MsoNormal> Failed - 1<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Tunnel:<o:p></o:p></p><p class=MsoNormal> Status - Connected<o:p></o:p></p><p class=MsoNormal> Remote Host - 64.89.121.74<o:p></o:p></p><p class=MsoNormal> Transport Used -NAT-T/IKE|ESP<o:p></o:p></p><p class=MsoNormal> IKE Fragmentation -Disabled<o:p></o:p></p><p class=MsoNormal> Dead Peer Detection -Enabled<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I am also using the Trace Utility and capturing this:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Under the Secuirty Policy tab:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>8 IN 64.89.121.74/32 192.168.22.85/32 NONE<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>9 OUT 192.168.22.85/32 64.89.121.74/32 NONE<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>10 IN 192.168.22.1/332 192.168.5.1/32 NONE<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>11 OUT 192.168.5.1/32 192.168.22.1/32 NONE<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>12 IN 192.168.0.0/24 192.168.5.1/32 IPSEC ESP/TUNNEL/64.89.121.74-192.168.22.85/UNIQUE:1<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>13 OUT 192.168.5.1/32 192.168.0.0/24 IPSEC ESP/TUNNEL/192.168.22.85-64.89.121.74/UNIQUE:2<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Under the Firewall Rules tab:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>0 2/2 RECV DIVERT IP/UDP 64.89.121.74:IKE 192.168.22.85:85 1<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>1 2/2 RECV DIVERT IP/UDP 65.89.121.74:NATT 192.168.22.85:NATT 42<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>2 3/0 SEND MIRROR ARP ANY ANY 4<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>3 4/9 SEND ACCEPT IP ANY 64.89.121.74 0<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>4 4/11 SEND ACCEPT IP ANY 192.168.22.1 0<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>5 4/13 SEND DIVERT IP 192.168.5.1 192.168.0.0/24 0<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>