<font color='black' size='2' face='arial'><FONT face="Arial, Helvetica, sans-serif"></FONT>

<div><br>
The router log confirms your suspicion.</div>


<div>2011 Jan  6 20:49:38 [FVS318g] [IKE] Received attribute type "ISAKMP_CFG_REQUEST" from 174.62.176.140[4500]_<br>
2011 Jan  6 20:49:39 [FVS318g] [IKE] 192.168.2.50 IP address is assigned to remote peer 174.62.176.140[4500]_<br>
2011 Jan  6 20:49:39 [FVS318g] [IKE] Responding to new phase 2 negotiation: <VPN HOST MASKED>[0]<=>174.62.176.140[0]_<br>
2011 Jan  6 20:49:39 [FVS318g] [IKE] Failed to get IPsec SA configuration for: 192.168.1.0/24<->10.0.0.19/32 from client.domain.com_<br>
<br>
The strange thing is that it was working just fine two days ago. </div>


<div>I decided to reboot the router just for kicks to see if maybe something in memory got corrupted but no joy.</div>


<div> </div>


<div>Is there something in the adapter that needs to be disabled? I have a vague memory of needing to do something along those lines.</div>


<div>I'm connecting over Wireless N.</div>


<div> </div>


<div>Mike<br>
<br>
</div>


<div style="FONT-FAMILY: arial,helvetica; COLOR: black; FONT-SIZE: 10pt">-----Original Message-----<br>
From: kevin vpn <klmlk@hotmail.com><br>
To: vpn-help@lists.shrew.net<br>
Sent: Thu, Jan 6, 2011 9:21 pm<br>
Subject: Re: [vpn-help] Not getting SA traffic out or in<br>
<br>


<div style="BACKGROUND-COLOR: #fff; MARGIN: 0px; FONT-FAMILY: Tahoma, Verdana, Arial, Sans-Serif; COLOR: #000; FONT-SIZE: 12px" id=AOLMsgPart_0_ab9d30f1-4c4a-4f92-8029-02a742d39e9c><PRE style="FONT-SIZE: 9pt"><TT>On Thu, 06 Jan 2011 19:59:15 -0500
<A href="mailto:mikelupo@aol.com">mikelupo@aol.com</A> wrote:

> The tunnel shows connected, but I can't seen to pass any SA traffic
> between the client and remote host. NETGEAR FVS318G. The Trace tool
> shows 0 bytes in both directions. I'm using mode config and the IP
...

> 11/01/06 19:50:05 -> : send NAT-T:KEEP-ALIVE packet 10.0.0.18:4500 ->
> <MASKED>:4500 11/01/06 19:50:05 -> : resend 1 phase2 packet(s) [0/2]
> 10.0.0.18:4500 -> <MASKED>:4500 11/01/06 19:50:10 -> : resend 1
> phase2 packet(s) [1/2] 10.0.0.18:4500 -> <MASKED>:4500 11/01/06
> 19:50:15 -> : resend 1 phase2 packet(s) [2/2] 10.0.0.18:4500 ->
> <MASKED>:4500 11/01/06 19:50:20 DB : phase1 found 11/01/06 19:50:20
> -> : send NAT-T:KEEP-ALIVE packet 10.0.0.18:4500 -> <MASKED>:4500
> 11/01/06 19:50:20 ii : resend limit exceeded for phase2 exchange
> 11/01/06 19:50:20 ii : phase2 removal before expire time 11/01/06
> 19:50:20 DB : phase2 deleted ( obj count = 0 ) 

Hi Mike,

It looks to me like Phase 2 is not completing properly.  Can you
double-check to make sure the tunneled IP policy matches in both the
client and the gateway?
_______________________________________________
vpn-help mailing list
<A href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</A>
<A href="http://lists.shrew.net/mailman/listinfo/vpn-help" target=_blank>http://lists.shrew.net/mailman/listinfo/vpn-help</A>
</TT></PRE></div>
<!-- end of AOLMsgPart_0_ab9d30f1-4c4a-4f92-8029-02a742d39e9c --></div>
</font>