<font color='black' size='2' face='arial'><FONT face="Arial, Helvetica, sans-serif"></FONT>

<div><br>

The router log confirms your suspicion.</div>

<div>2011 Jan  6 20:49:38 [FVS318g] [IKE] Received attribute type "ISAKMP_CFG_REQUEST" from 174.62.176.140[4500]_<br>

2011 Jan  6 20:49:39 [FVS318g] [IKE] 192.168.2.50 IP address is assigned to remote peer 174.62.176.140[4500]_<br>

2011 Jan  6 20:49:39 [FVS318g] [IKE] Responding to new phase 2 negotiation: <VPN HOST MASKED>[0]<=>174.62.176.140[0]_<br>

2011 Jan  6 20:49:39 [FVS318g] [IKE] Failed to get IPsec SA configuration for: 192.168.1.0/24<->10.0.0.19/32 from client.domain.com_<br>

<br>

The strange thing is that it was working just fine two days ago. </div>

<div>I decided to reboot the router just for kicks to see if maybe something in memory got corrupted but no joy.</div>

<div> </div>

<div>Is there something in the adapter that needs to be disabled? I have a vague memory of needing to do something along those lines.</div>

<div>I'm connecting over Wireless N.</div>

<div> </div>

<div>Mike<br>

<br>

</div>

<div style="FONT-FAMILY: arial,helvetica; COLOR: black; FONT-SIZE: 10pt">-----Original Message-----<br>

From: kevin vpn <klmlk@hotmail.com><br>

To: vpn-help@lists.shrew.net<br>

Sent: Thu, Jan 6, 2011 9:21 pm<br>

Subject: Re: [vpn-help] Not getting SA traffic out or in<br>

<br>

<div style="BACKGROUND-COLOR: #fff; MARGIN: 0px; FONT-FAMILY: Tahoma, Verdana, Arial, Sans-Serif; COLOR: #000; FONT-SIZE: 12px" id=AOLMsgPart_0_ab9d30f1-4c4a-4f92-8029-02a742d39e9c><PRE style="FONT-SIZE: 9pt"><TT>On Thu, 06 Jan 2011 19:59:15 -0500

<A href="mailto:mikelupo@aol.com">mikelupo@aol.com</A> wrote:

> The tunnel shows connected, but I can't seen to pass any SA traffic

> between the client and remote host. NETGEAR FVS318G. The Trace tool

> shows 0 bytes in both directions. I'm using mode config and the IP

...

> 

> 11/01/06 19:50:05 -> : send NAT-T:KEEP-ALIVE packet 10.0.0.18:4500 ->

> <MASKED>:4500 11/01/06 19:50:05 -> : resend 1 phase2 packet(s) [0/2]

> 10.0.0.18:4500 -> <MASKED>:4500 11/01/06 19:50:10 -> : resend 1

> phase2 packet(s) [1/2] 10.0.0.18:4500 -> <MASKED>:4500 11/01/06

> 19:50:15 -> : resend 1 phase2 packet(s) [2/2] 10.0.0.18:4500 ->

> <MASKED>:4500 11/01/06 19:50:20 DB : phase1 found 11/01/06 19:50:20

> -> : send NAT-T:KEEP-ALIVE packet 10.0.0.18:4500 -> <MASKED>:4500

> 11/01/06 19:50:20 ii : resend limit exceeded for phase2 exchange

> 11/01/06 19:50:20 ii : phase2 removal before expire time 11/01/06

> 19:50:20 DB : phase2 deleted ( obj count = 0 ) 

Hi Mike,

It looks to me like Phase 2 is not completing properly.  Can you

double-check to make sure the tunneled IP policy matches in both the

client and the gateway?

_______________________________________________

vpn-help mailing list

<A href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</A>

<A href="http://lists.shrew.net/mailman/listinfo/vpn-help" target=_blank>http://lists.shrew.net/mailman/listinfo/vpn-help</A>

</TT></PRE></div>

<!-- end of AOLMsgPart_0_ab9d30f1-4c4a-4f92-8029-02a742d39e9c --></div>

</font>