<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 14 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.E-MailFormatvorlage17

        {mso-style-type:personal-reply;

        font-family:"Arial","sans-serif";

        color:#1F497D;

        font-weight:normal;

        font-style:normal;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri","sans-serif";

        mso-fareast-language:EN-US;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:70.85pt 70.85pt 2.0cm 70.85pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="DE" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">Hi Alexis,<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">yes i checked the firewall.<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">Im also not sure if the client is compatible.<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">At least it works on win7 x64, and that is not that far away from w2k8r2.<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">I have installed the original cisco client, and the vpn works.<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">I have also set up another win2008r2 vm, to test it.

<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">Same results, so I think it’s a compatibility thing.<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">I really wanted the shrew vpn for its multivendor compatibility.

<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">Regards<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">Martin<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> prolag@gmail.com [mailto:prolag@gmail.com]

<b>On Behalf Of </b>Alexis La Goutte<br>

<b>Sent:</b> Monday, March 05, 2012 8:44 AM<br>

<b>To:</b> Forster Martin<br>

<b>Cc:</b> vpn-help@lists.shrew.net<br>

<b>Subject:</b> Re: [vpn-help] v2.1.7 and 2.2.0 on win2008r2 , iked does not see answer from server<o:p></o:p></span></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:12.0pt">Hi Martin,<br>

<br>

Did your check your firewall ? <br>

<br>

But.. I not sure if Shrew VPN are compatible with Windows 2008 R2... <br>

VPN Client is not provided to be installed on a server...<br>

<br>

Regards,<o:p></o:p></p>

<div>

<p class="MsoNormal">On Thu, Mar 1, 2012 at 2:35 PM, Martin Forster <<a href="mailto:martin.forster@kuenz.com">martin.forster@kuenz.com</a>> wrote:<o:p></o:p></p>

<p class="MsoNormal">Hi,<br>

<br>

i have installed v.2.1.7, and 2.2.0.<br>

With both clients same behaviour:<br>

12/03/01 14:22:54 ii : ipc client process thread begin ...<br>

12/03/01 14:22:54 <A : peer config add message<br>

12/03/01 14:22:54 <A : proposal config message<br>

12/03/01 14:22:54 <A : proposal config message<br>

12/03/01 14:22:54 <A : client config message<br>

12/03/01 14:22:54 <A : xauth username message<br>

12/03/01 14:22:54 <A : xauth password message<br>

12/03/01 14:22:54 <A : local id 'HUPACVpN3' message<br>

12/03/01 14:22:54 <A : preshared key message<br>

12/03/01 14:22:54 <A : peer tunnel enable message<br>

12/03/01 14:22:54 DB : peer ref increment ( ref count = 1, obj count = 0 )<br>

12/03/01 14:22:54 DB : peer added ( obj count = 1 )<br>

12/03/01 14:22:54 ii : local address 10.100.100.10 selected for peer<br>

12/03/01 14:22:54 DB : peer ref increment ( ref count = 2, obj count = 1 )<br>

12/03/01 14:22:54 DB : tunnel ref increment ( ref count = 1, obj count = 0 )<br>

12/03/01 14:22:54 DB : tunnel added ( obj count = 1 )<br>

12/03/01 14:22:54 DB : tunnel ref increment ( ref count = 2, obj count = 1 )<br>

12/03/01 14:22:54 DB : new phase1 ( ISAKMP initiator )<br>

12/03/01 14:22:54 DB : exchange type is aggressive<br>

12/03/01 14:22:54 DB : <a href="http://10.100.100.10:500" target="_blank">10.100.100.10:500</a> <-> xxx.xxx.xxx.xxx:500<br>

12/03/01 14:22:54 DB : 778f93a865273a24:0000000000000000<br>

12/03/01 14:22:54 DB : phase1 ref increment ( ref count = 1, obj count = 0 )<br>

12/03/01 14:22:54 DB : phase1 added ( obj count = 1 )<br>

12/03/01 14:22:54 >> : security association payload<br>

12/03/01 14:22:54 >> : - proposal #1 payload<br>

12/03/01 14:22:54 >> : -- transform #1 payload<br>

12/03/01 14:22:54 >> : -- transform #2 payload<br>

12/03/01 14:22:54 >> : -- transform #3 payload<br>

12/03/01 14:22:54 >> : -- transform #4 payload<br>

12/03/01 14:22:54 >> : -- transform #5 payload<br>

12/03/01 14:22:54 >> : -- transform #6 payload<br>

12/03/01 14:22:54 >> : -- transform #7 payload<br>

12/03/01 14:22:54 >> : -- transform #8 payload<br>

12/03/01 14:22:54 >> : -- transform #9 payload<br>

12/03/01 14:22:54 >> : -- transform #10 payload<br>

12/03/01 14:22:54 >> : -- transform #11 payload<br>

12/03/01 14:22:54 >> : -- transform #12 payload<br>

12/03/01 14:22:54 >> : -- transform #13 payload<br>

12/03/01 14:22:54 >> : -- transform #14 payload<br>

12/03/01 14:22:54 >> : -- transform #15 payload<br>

12/03/01 14:22:54 >> : -- transform #16 payload<br>

12/03/01 14:22:54 >> : -- transform #17 payload<br>

12/03/01 14:22:54 >> : -- transform #18 payload<br>

12/03/01 14:22:54 >> : key exchange payload<br>

12/03/01 14:22:54 >> : nonce payload<br>

12/03/01 14:22:54 >> : identification payload<br>

12/03/01 14:22:54 >> : vendor id payload<br>

12/03/01 14:22:54 ii : local supports XAUTH<br>

12/03/01 14:22:54 >> : vendor id payload<br>

12/03/01 14:22:54 ii : local supports nat-t ( draft v00 )<br>

12/03/01 14:22:54 >> : vendor id payload<br>

12/03/01 14:22:54 ii : local supports nat-t ( draft v01 )<br>

12/03/01 14:22:54 >> : vendor id payload<br>

12/03/01 14:22:54 ii : local supports nat-t ( draft v02 )<br>

12/03/01 14:22:54 >> : vendor id payload<br>

12/03/01 14:22:54 ii : local supports nat-t ( draft v03 )<br>

12/03/01 14:22:54 >> : vendor id payload<br>

12/03/01 14:22:54 ii : local supports nat-t ( rfc )<br>

12/03/01 14:22:54 >> : vendor id payload<br>

12/03/01 14:22:54 >> : vendor id payload<br>

12/03/01 14:22:54 ii : local supports DPDv1<br>

12/03/01 14:22:54 >> : vendor id payload<br>

12/03/01 14:22:54 ii : local is SHREW SOFT compatible<br>

12/03/01 14:22:54 >> : vendor id payload<br>

12/03/01 14:22:54 ii : local is NETSCREEN compatible<br>

12/03/01 14:22:54 >> : vendor id payload<br>

12/03/01 14:22:54 ii : local is SIDEWINDER compatible<br>

12/03/01 14:22:54 >> : vendor id payload<br>

12/03/01 14:22:54 ii : local is CISCO UNITY compatible<br>

12/03/01 14:22:54 >= : cookies 778f93a865273a24:0000000000000000<br>

12/03/01 14:22:54 >= : message 00000000<br>

12/03/01 14:22:54 -> : send IKE packet <a href="http://10.100.100.10:500" target="_blank">

10.100.100.10:500</a> -><br>

xxx.xxx.xxx.xxx:500 ( 1181 bytes )<br>

12/03/01 14:22:54 0x : 4500049d b3bb0000 4011ffa4 0a64640a c207927a 01f401f4<br>

04898150 778f93a8<br>

12/03/01 14:22:54 0x : 65273a24 00000000 00000000 01100400 00000000 00000481<br>

040002cc 00000001<br>

12/03/01 14:22:54 0x : 00000001 000002c0 01010012 03000028 01010000 80010007<br>

800e0100 80020001<br>

12/03/01 14:22:54 0x : 80040002 8003fde9 800b0001 000c0004 00015180 03000028<br>

02010000 80010007<br>

12/03/01 14:22:54 0x : 800e0100 80020002 80040002 8003fde9 800b0001 000c0004<br>

00015180 03000028<br>

12/03/01 14:22:54 0x : 03010000 80010007 800e00c0 80020001 80040002 8003fde9<br>

800b0001 000c0004<br>

12/03/01 14:22:54 0x : 00015180 03000028 04010000 80010007 800e00c0 80020002<br>

80040002 8003fde9<br>

12/03/01 14:22:54 0x : 800b0001 000c0004 00015180 03000028 05010000 80010007<br>

800e0080 80020001<br>

12/03/01 14:22:54 0x : 80040002 8003fde9 800b0001 000c0004 00015180 03000028<br>

06010000 80010007<br>

12/03/01 14:22:54 0x : 800e0080 80020002 80040002 8003fde9 800b0001 000c0004<br>

00015180 03000028<br>

12/03/01 14:22:54 0x : 07010000 80010003 800e0100 80020001 80040002 8003fde9<br>

800b0001 000c0004<br>

12/03/01 14:22:54 0x : 00015180 03000028 08010000 80010003 800e0100 80020002<br>

80040002 8003fde9<br>

12/03/01 14:22:54 0x : 800b0001 000c0004 00015180 03000028 09010000 80010003<br>

800e00c0 80020001<br>

12/03/01 14:22:54 0x : 80040002 8003fde9 800b0001 000c0004 00015180 03000028<br>

0a010000 80010003<br>

12/03/01 14:22:54 0x : 800e00c0 80020002 80040002 8003fde9 800b0001 000c0004<br>

00015180 03000028<br>

12/03/01 14:22:54 0x : 0b010000 80010003 800e0080 80020001 80040002 8003fde9<br>

800b0001 000c0004<br>

12/03/01 14:22:54 0x : 00015180 03000028 0c010000 80010003 800e0080 80020002<br>

80040002 8003fde9<br>

12/03/01 14:22:54 0x : 800b0001 000c0004 00015180 03000024 0d010000 80010005<br>

80020001 80040002<br>

12/03/01 14:22:54 0x : 8003fde9 800b0001 000c0004 00015180 03000024 0e010000<br>

80010005 80020002<br>

12/03/01 14:22:54 0x : 80040002 8003fde9 800b0001 000c0004 00015180 03000024<br>

0f010000 80010006<br>

12/03/01 14:22:54 0x : 80020001 80040002 8003fde9 800b0001 000c0004 00015180<br>

03000024 10010000<br>

12/03/01 14:22:54 0x : 80010006 80020002 80040002 8003fde9 800b0001 000c0004<br>

00015180 03000024<br>

12/03/01 14:22:54 0x : 11010000 80010001 80020001 80040002 8003fde9 800b0001<br>

000c0004 00015180<br>

12/03/01 14:22:54 0x : 00000024 12010000 80010001 80020002 80040002 8003fde9<br>

800b0001 000c0004<br>

12/03/01 14:22:54 0x : 00015180 0a000084 a302a404 a53063e5 153bb1a9 fe116be4<br>

988f6761 0128a403<br>

12/03/01 14:22:54 0x : 63a2e383 7798b4ba 6c128583 77827215 7a406ec3 f83aff33<br>

213779e0 84fca97d<br>

12/03/01 14:22:54 0x : 18fc323c 58f86e70 6c037cb6 de4e4fc7 65d86b3c 6c71b76a<br>

68f10500 5229a711<br>

12/03/01 14:22:54 0x : 017851c3 936fc362 95070bb2 85588aa9 f5ae9016 06ac426f<br>

ac0f4895 d4cf033c<br>

12/03/01 14:22:54 0x : 3cd7d527 225251bd 05000018 0235f4d4 a48095f1 36cd70d5<br>

ebc533cd cea43320<br>

12/03/01 14:22:54 0x : 0d000011 0b000000 48555041 4356704e 330d0000 0c090026<br>

89dfd6b7 120d0000<br>

12/03/01 14:22:54 0x : 14448515 2d18b6bb cd0be8a8 469579dd cc0d0000 1416f6ca<br>

16e4a406 6d83821a<br>

12/03/01 14:22:54 0x : 0f0aeaa8 620d0000 1490cb80 913ebb69 6e086381 b5ec427b<br>

1f0d0000 147d9419<br>

12/03/01 14:22:54 0x : a65310ca 6f2c179d 9215529d 560d0000 144a131c 81070358<br>

455c5728 f20e9545<br>

12/03/01 14:22:54 0x : 2f0d0000 14afcad7 1368a1f1 c96b8696 fc775701 000d0000<br>

143b9031 dce4fcf8<br>

12/03/01 14:22:54 0x : 8b489a92 3963dd0c 490d0000 14f14b94 b7bff1fe f02773b8<br>

c49feded 260d0000<br>

12/03/01 14:22:54 0x : 18166f93 2d55eb64 d8e4df4f d37e2313 f0d0fd84 510d0000<br>

148404ad f9cda057<br>

12/03/01 14:22:54 0x : 60b2ca29 2e4bff53 7b000000 1412f5f2 8c457168 a9702d9f<br>

e274cc01 00<br>

12/03/01 14:22:54 DB : phase1 resend event scheduled ( ref count = 2 )<br>

12/03/01 14:22:54 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )<br>

12/03/01 14:22:59 -> : resend 1 phase1 packet(s) [0/2] <a href="http://10.100.100.10:500" target="_blank">

10.100.100.10:500</a> -><br>

xxx.xxx.xxx.xxx:500<br>

12/03/01 14:23:04 -> : resend 1 phase1 packet(s) [1/2] <a href="http://10.100.100.10:500" target="_blank">

10.100.100.10:500</a> -><br>

xxx.xxx.xxx.xxx:500<br>

12/03/01 14:23:09 -> : resend 1 phase1 packet(s) [2/2] <a href="http://10.100.100.10:500" target="_blank">

10.100.100.10:500</a> -><br>

xxx.xxx.xxx.xxx:500<br>

12/03/01 14:23:14 ii : resend limit exceeded for phase1 exchange<br>

<br>

<br>

I have verified with a 2nd machine, that answer packets from the vpn server<br>

are coming.<br>

I dont see those packets on the client, even when i enable capture packets in<br>

the trace utility the file stays at 0 bytes.<br>

<br>

The client is a virtual machine on ESXi 4.1<br>

<br>

Any Hints?<br>

Martin Forster<br>

<br>

_______________________________________________<br>

vpn-help mailing list<br>

<a href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</a><br>

<a href="http://lists.shrew.net/mailman/listinfo/vpn-help" target="_blank">http://lists.shrew.net/mailman/listinfo/vpn-help</a><o:p></o:p></p>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</body>

</html>