<br><br><div class="gmail_quote">On Sat, May 21, 2011 at 1:00 AM, Mark Larwill <span dir="ltr"><<a href="mailto:larwill@gmail.com">larwill@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div>I am having a problem connecting to a WatchGuard XTM510 using certificates. Specifically I get the following confusing message in the log:</div><div><br></div><div><div>11/05/20 15:31:34 << : identification payload</div>

<div>11/05/20 15:31:34 !! : phase1 id mismatch </div><div>11/05/20 15:31:34 !! : received = fqdn 4.4.4.5</div><div>11/05/20 15:31:34 !! : expected = fqdn 4.4.4.5</div><div>11/05/20 15:31:34 DB : phase1 resend event canceled ( ref count = 1 )</div>

</div><div><br></div><div>I found a similar issue in the past list, but it's not clear to me if that was ever resolved. <a href="http://lists.shrew.net/pipermail/vpn-help/2007-May/000333.html" target="_blank">http://lists.shrew.net/pipermail/vpn-help/2007-May/000333.html</a> Here is the full log, from a fresh boot trying to connect only one time from a Windows XP machine using release 2.1.7. I also have the packet capture separately and can send it if you wish. I wonder is it possible that the format of the certificates is creating a problem, or is that totally unrelated to the IDs? The same set of certificates work with a NCP ipsec client and the same WatchGuard XTM510.</div>

<div><div><br></div><div><div>[...]<br></div></div></div></blockquote><div><br>Hi Mark,<br><br>It is possible to attach a sample of packet dump ( crypted and decrypted) ?<br><br>Regards<br></div></div>