<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 14 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal;

        font-family:"Arial","sans-serif";

        color:windowtext;

        font-weight:normal;

        font-style:normal;}

span.EmailStyle18

        {mso-style-type:personal-reply;

        color:black;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:70.85pt 70.85pt 56.7pt 70.85pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="color:black">Martin,<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:black">I’m a little confused. You say that a network sniffer sees that the packets are arriving on the Win2K8 server but the VPN client does not and that debug packet captures are empty. Where was the sniffer placed?

 Which debug packet captures are empty? What is the VPN server that you are trying to connect to? Is the Win2K8 server behind a firewall? Is it the same firewall that the Win7 box is behind? Are you using the same configuration file between the two machines?

 Are there any other VPN clients installed on the Win2K8 box? Is there a software firewall running (by default Windows firewall is on in Win2K8R2)?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:black">-Andrew <o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black"><o:p> </o:p></span></p>

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> vpn-help-bounces@lists.shrew.net [mailto:vpn-help-bounces@lists.shrew.net]

<b>On Behalf Of </b>Forster Martin<br>

<b>Sent:</b> Friday, March 02, 2012 8:31 AM<br>

<b>To:</b> vpn-help@lists.shrew.net<br>

<b>Subject:</b> [vpn-help] win2008r2 ike phase 1 fails, works on win7x64 sp1<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><span lang="DE" style="font-size:10.0pt;font-family:"Arial","sans-serif"">Hi,<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="DE" style="font-size:10.0pt;font-family:"Arial","sans-serif""><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">on a windows 2008 R2 Server i have a problem in phase 1.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">Problem: the vpn client does not see the answers from vpn server.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">I have verified with Network sniffer that the packets arrive on the win2008 r2 box.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">The cap files from debugging are completely empty.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">No send and no receivepackets.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">In the iked log I see resend’s and then a timeout like that:<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 DB : phase1 ref increment ( ref count = 1, obj count = 0 )<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 DB : phase1 added ( obj count = 1 )<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : security association payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : - proposal #1 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #1 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #2 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #3 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #4 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #5 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #6 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #7 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #8 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #9 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #10 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #11 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #12 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #13 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #14 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #15 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #16 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #17 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : -- transform #18 payload

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : key exchange payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : nonce payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : identification payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : vendor id payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 ii : local supports XAUTH<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : vendor id payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 ii : local supports nat-t ( draft v02 )<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : vendor id payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 ii : local supports nat-t ( draft v03 )<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : vendor id payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 ii : local supports nat-t ( rfc )<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : vendor id payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 ii : local supports DPDv1<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : vendor id payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 ii : local is SHREW SOFT compatible<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : vendor id payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 ii : local is NETSCREEN compatible<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : vendor id payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 ii : local is SIDEWINDER compatible<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >> : vendor id payload<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 ii : local is CISCO UNITY compatible<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >= : cookies a5ee74543f00c208:0000000000000000<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 >= : message 00000000<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 -> : send IKE packet 10.100.100.10:500 -> xxx.xxx.xxx.xxx:500 ( 1121 bytes )<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 DB : phase1 resend event scheduled ( ref count = 2 )<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:50 DB : tunnel ref increment ( ref count = 3, obj count = 1 )<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:37:55 -> : resend 1 phase1 packet(s) 10.100.100.10:500 -> xxx.xxx.xxx.xxx:500<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:38:00 -> : resend 1 phase1 packet(s) 10.100.100.10:500 -> xxx.xxx.xxx.xxx:500<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:38:05 -> : resend 1 phase1 packet(s) 10.100.100.10:500 -> xxx.xxx.xxx.xxx:500<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:38:10 ii : resend limit exceeded for phase1 exchange<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:38:10 ii : phase1 removal before expire time<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">12/03/02 13:38:10 DB : phase1 deleted ( obj count = 0 )<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">Any hints ?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">Regards Martin Forster<o:p></o:p></span></p>

</div>

</body>

</html>