<div>Problem:</div><div><br></div>Linux shrew 2.1.7 (as available in Ubuntu 11.10 Oneiric) could not complete phase1 negotiation to an OpenBSD 4.8/4.9 VPN gateway; it times out.  Previous version of shrew in Linux dist (version 2.1.5 in Ubuntu 11.04 Natty) completes this negotiation and connects fine, and as a workaround I have kept packages of 2.1.5 installed on Oneiric (preventing upgrade to 2.1.7).<div>
<br></div><div>To Reproduce:</div><div><br></div><div>Connect using shrew 2.1.7 to OpenBSD 4.8/4.9 gateway.</div><div><br></div><div>OpenBSD Gateway configuratio uses a simple PSK setup in /etc/ipsec.conf:<div><br></div><div>
  ike passive esp from any to $gateway_ip peer any psk $vpn_password</div><div>  ike passive esp from $gateway_ip to any psk $vpn_password</div><div><br></div><div>Client Phase 1 & 2 setup:</div></div><div><span class="Apple-style-span" style="font-family: monospace; white-space: pre; "><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; white-space: normal; "><div>
<span class="Apple-style-span" style="font-family: monospace; white-space: pre; "><br></span></div><div><span class="Apple-style-span" style="font-family: monospace; white-space: pre; ">Authentication:</span></div><div><pre>
  - Method: Mutual PSK
  - Local Identity type: IP Address, using discovered host address
  - Credentials: Pre Shared Key (supplied)</pre><pre>Phase 1:</pre></div></span></span></div><div><pre>  - Exchange type: main
  - DH Exchange: group 2
  - Cipher algorithm: aes
  - Cipher key length: 256 Bits
  - Hash algorithm: sha1</pre><pre>Phase 2:</pre><pre>  - Transform length: aes
  - Transform key length: 256 Bits
  - HMAC algorithm: sha1
  - PFS Exchange: group 2
  - Compression algorithm: deflate
</pre></div><div>See also attached iked.log.</div><div><br></div><br><br>-- <br>Zak B. Elep || <a href="http://orangeandbronze.com">orangeandbronze.com</a><br>1486 7957 454D E529 E4F1  F75E 5787 B1FD FA53 851D<br>