<html>
<body>
Well, of course, changing the router is a better solution.  I'm
looking for a solution that, while perhaps not as good, works with the
DG834.<br><br>
Howard<br><br>
<br>
At 12:27 AM 3/9/2011, Alexis La Goutte wrote:<br>
<blockquote type=cite class=cite cite="">Hi,<br><br>
The DG834 don't support the Aggressive Mode, there is only expected for
VPN Site@Site<br>
Change the router is the better solution !<br><br>
Regards,<br><br>
On Mon, Mar 7, 2011 at 9:14 PM, Howard Spindel
<<a href="mailto:howard@sci1.com">howard@sci1.com</a>> wrote:<br>

<dl>
<dd>Fabio,<br><br>

<dd>Don't know why I'd need Dynamic DNS for the laptop.  The router
doesn't have to find the laptop - the laptop finds the router.<br><br>

<dd>I did look at the tutorial for the Netgear connection, but the DG834G
is very different from the tutorial and hard to map.  The DG834G has
many fewer settings allowed than the tutorial's ProSafe router.<br><br>

<dd>I tried the specific suggestions you had, and it made no difference
that I can see.  Still not getting through Phase 1.<br><br>

<dd>Really need a cookbook approach tailored to the DG834G here.<br><br>

<dd>Thanks,<br>

<dd>Howard<br><br>
<br><br>

<dd>At 11:31 AM 3/7/2011, Fabio Cigoj wrote:<br>

<dl>
<dd>Howard,<br><br>

<dd>If you have a fixed IP address on the router that's ok, but you
still<br>

<dd>need a dynamic DNS service for the laptop.<br>

<dd>I am a bit confused about the router as the Netgear website states
it's<br>

<dd>a VPn passthrough in one place and that it can support up to 5
endpoints<br>

<dd>somewhere else.<br>

<dd>Worth giving it a try anyway...provided your router supports Mode
Config<br>

<dd>for policy generation. One of the things I am sure of is that
Shrew<br>

<dd>talks to Netgear only if Mode Config is used.<br>

<dd>If that is not the case then a new router is in order.<br>

<dd>Did you take a look to the tutorial published on Shrew's website
for<br>

<dd>connections with Netgear hardware ? It is written for another
router,<br>

<dd>but shouldn't be too difficult to figure it out.<br>

<dd>Bear in mind that some things need to be followed exactly, one
is<br>

<dd>example is the authentication: pre shared key only does not work;
it<br>

<dd>needs to be PSK + XAuth.<br>

<dd>Another thing is that the exchange mode must be set to aggressive.
I<br>

<dd>tried main and it didn't work.<br>

<dd>Local gateway on the router is the local WAN IP, while for the remote
I<br>

<dd>used a the FQDN assigned to the laptop.<br>

<dd>Make sure the address range to assign to the clients is on a
different<br>

<dd>subnet than your LAN.<br>

<dd>DH group must be 2<br>

<dd>Encryption algorithm must be 3DES and integrity algorithm must be
SHA-1<br><br>

<dd>Wouldn't know what more to add without a clear view of router and
client<br>

<dd>configuration, but I think you have some more things to try
now.<br><br>

<dd>Cheers<br><br>

<dd>Fabio<br><br>
<br>

<dd>On 07/03/11 20:03, Howard Spindel wrote:<br>

<dd>> Fabio,<br>

<dd>><br>

<dd>> I shouldn't need a Dynamic DNS service as I have a static IP for
my<br>

<dd>> Netgear router.<br>

<dd>><br>

<dd>> So, how would I make this work with the DG834, and what
additional<br>

<dd>> software do I need?  The Netgear config panels don't talk
about it being<br>

<dd>> a VPN pass-through - they make it sound like a VPN
endpoint.<br>

<dd>><br>

<dd>> If I'm going to have to buy a different router to make this
work, what<br>

<dd>> router do folks like?  (I need it with a DSL modem built-in
too).<br>

<dd>><br>

<dd>> Thanks,<br>

<dd>> Howard<br>

<dd>><br>

<dd>> At 05:05 AM 3/7/2011, Fabio Cigoj wrote:<br>

<dd>>> Howard,<br>

<dd>>><br>

<dd>>> The DG834 is a VPN-passthough in first place, not a
VPN-endpoint,<br>

<dd>>> which would force you set up a VPN server.<br>

<dd>>> From my gatherings, collected from qualified people like the
author of<br>

<dd>>> Shrew, it seems that Netgear uses quite an old VPN stack,
but there<br>

<dd>>> are better and worse routers.<br>

<dd>>> I use a 338, which, far from being perfect for my needs is
a<br>

<dd>>> VPN-endpoint, I managed to make work in much a similar
config as the<br>

<dd>>> one you need.<br>

<dd>>> The trick is to register with a (free) dynamic DNS service
both your<br>

<dd>>> router and your laptop, so every time you connect to
internet the name<br>

<dd>>> of your machines has the correct IP address assigned. At
that point<br>

<dd>>> you can use the FQDN (fully qualified domain name) in the
VPN config.<br>

<dd>>> It looks complicated, but it is(n't)<br>

<dd>>><br>

<dd>>> Cheers<br>

<dd>>><br>

<dd>>> Fabio<br>

<dd>>><br>

<dd>>> On Mon, Mar 7, 2011 at 1:31 PM, Howard Spindel
<<a href="mailto:howard@sci1.com">howard@sci1.com</a><br>

<dd>>>
<<a href="mailto:howard@sci1.com" eudora="autourl">
mailto:howard@sci1.com</a>>> wrote:<br>

<dd>>><br>

<dd>>>     In all likelihood, the laptop would
no be directly connected  to<br>

<dd>>>     the internet. I would be at the
mercy of whomever was providing a<br>

<dd>>>     hot spot.<br>

<dd>>><br>

<dd>>>     Is there no way to get that to
work?<br>

<dd>>><br>

<dd>>><br>

<dd>>>>         Hi,<br>

<dd>>>><br>

<dd>>>>         You
laptop is directly connected to Internet ? (no NAT).<br>

<dd>>>>         Because
the NETGEAR DG834 support only the MAIN Mode... (and<br>

<dd>>>>         the VPN
is buggy...)<br>

<dd>>>><br>

<dd>>>>        
Regards,<br>

<dd>>>><br>

<dd>>>>         On Mon,
Mar 7, 2011 at 11:32 AM, Howard Spindel<br>

<dd>>>>        
<<a href="mailto:howard@sci1.com">howard@sci1.com</a>
<<a href="mailto:howard@sci1.com" eudora="autourl">
mailto:howard@sci1.com</a>>> wrote:<br>

<dd>>>><br>

<dd>
>>>            
I'm trying to setup a VPN that will allow me to connect<br>

<dd>
>>>            
in to my home network (with a Netgear DG834Gv4 facing the<br>

<dd>
>>>            
internet) from a Windows 7 laptop.<br>

<dd>
>>>            
Can anyone provide a cookbook for setting the Netgear VPN<br>

<dd>
>>>            
settings and ShrewSoft VPN client that would enable the<br>

<dd>
>>>            
two to connect?  I've been tearing my hair trying all<br>

<dd>
>>>            
sorts of combinations, but can't get anything to work.<br>

<dd>
>>>            
The VPN trace on the Win 7 laptop shows three attempts to<br>

<dd>
>>>            
send phase1 packets before it hits "resend limit exceeded<br>

<dd>
>>>            
for phase1 exchange" and aborts.<br>

<dd>
>>>            
I am a computer programmer with 30 years experience and<br>

<dd>
>>>            
lots of networking experience, but I can't figure this<br>

<dd>
>>>            
one out!<br>

<dd>
>>>            
Thanks,<br>

<dd>
>>>            
Howard<br>

<dd>
>>>            
Netgear policy page looks like this right now:<br>

<dd>
>>>            
Remote VPN Endpoint: Dynamic IP address<br>

<dd>
>>>            
Local LAN: IP address is set to my local subnet<br>

<dd>
>>>            
Remote LAN: IP address is set to "Single PC - no subnet"<br>

<dd>
>>>            
IKE direction: responder only (only choice allowed)<br>

<dd>
>>>            
Exchange mode: Main mode (only choice allowed)<br>

<dd>
>>>            
DH group: auto<br>

<dd>
>>>            
Local ID type: WAN IP address<br>

<dd>
>>>            
Remote ID type: FQDN<br>

<dd>
>>>            
Encryption algorithm: 3DES<br>

<dd>
>>>            
Authentication algorithm: auto<br>

<dd>
>>>            
Using a pre-shared key for authentication<br>

<dd>>>><br>

<dd>>>><br>

<dd>
>>>            
_______________________________________________<br>

<dd>
>>>            
vpn-help mailing list<br>

<dd>
>>>            
<a href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</a>
<<a href="mailto:vpn-help@lists.shrew.net" eudora="autourl">
mailto:vpn-help@lists.shrew.net</a>><br><br>

<dd>
>>>            
<a href="http://lists.shrew.net/mailman/listinfo/vpn-help">
http://lists.shrew.net/mailman/listinfo/vpn-help</a><br>

<dd>>><br>

<dd>>><br>

<dd>>><br>

<dd>>>    
_______________________________________________<br>

<dd>>>     vpn-help mailing list<br>

<dd>>>    
<a href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</a>
<<a href="mailto:vpn-help@lists.shrew.net" eudora="autourl">
mailto:vpn-help@lists.shrew.net</a>><br>
<br>

<dd>>>    
<a href="http://lists.shrew.net/mailman/listinfo/vpn-help">
http://lists.shrew.net/mailman/listinfo/vpn-help</a><br>

<dd>>><br>

<dd>><br>

<dd>><br>

<dd>><br>

<dd>> _______________________________________________<br>

<dd>> vpn-help mailing list<br>

<dd>>
<a href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</a><br>

<dd>>
<a href="http://lists.shrew.net/mailman/listinfo/vpn-help" eudora="autourl">
http://lists.shrew.net/mailman/listinfo/vpn-help</a><br><br>

</dl><br><br>
<br>

<dd>_______________________________________________<br>

<dd>vpn-help mailing list<br>

<dd><a href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</a>
<br>

<dd>
<a href="http://lists.shrew.net/mailman/listinfo/vpn-help" eudora="autourl">
http://lists.shrew.net/mailman/listinfo/vpn-help</a><br><br>

</dl></blockquote></body>
<br>
</html>