<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.E-MailFormatvorlage17
        {mso-style-type:personal-reply;
        font-family:"Arial","sans-serif";
        color:#1F497D;
        font-weight:normal;
        font-style:normal;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="DE" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">Hi Alexis,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">yes i checked the firewall.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">Im also not sure if the client is compatible.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">At least it works on win7 x64, and that is not that far away from w2k8r2.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">I have installed the original cisco client, and the vpn works.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">I have also set up another win2008r2 vm, to test it.
<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">Same results, so I think it’s a compatibility thing.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">I really wanted the shrew vpn for its multivendor compatibility.
<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">Regards<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">Martin<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> prolag@gmail.com [mailto:prolag@gmail.com]
<b>On Behalf Of </b>Alexis La Goutte<br>
<b>Sent:</b> Monday, March 05, 2012 8:44 AM<br>
<b>To:</b> Forster Martin<br>
<b>Cc:</b> vpn-help@lists.shrew.net<br>
<b>Subject:</b> Re: [vpn-help] v2.1.7 and 2.2.0 on win2008r2 , iked does not see answer from server<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal" style="margin-bottom:12.0pt">Hi Martin,<br>
<br>
Did your check your firewall ? <br>
<br>
But.. I not sure if Shrew VPN are compatible with Windows 2008 R2... <br>
VPN Client is not provided to be installed on a server...<br>
<br>
Regards,<o:p></o:p></p>
<div>
<p class="MsoNormal">On Thu, Mar 1, 2012 at 2:35 PM, Martin Forster <<a href="mailto:martin.forster@kuenz.com">martin.forster@kuenz.com</a>> wrote:<o:p></o:p></p>
<p class="MsoNormal">Hi,<br>
<br>
i have installed v.2.1.7, and 2.2.0.<br>
With both clients same behaviour:<br>
12/03/01 14:22:54 ii : ipc client process thread begin ...<br>
12/03/01 14:22:54 <A : peer config add message<br>
12/03/01 14:22:54 <A : proposal config message<br>
12/03/01 14:22:54 <A : proposal config message<br>
12/03/01 14:22:54 <A : client config message<br>
12/03/01 14:22:54 <A : xauth username message<br>
12/03/01 14:22:54 <A : xauth password message<br>
12/03/01 14:22:54 <A : local id 'HUPACVpN3' message<br>
12/03/01 14:22:54 <A : preshared key message<br>
12/03/01 14:22:54 <A : peer tunnel enable message<br>
12/03/01 14:22:54 DB : peer ref increment ( ref count = 1, obj count = 0 )<br>
12/03/01 14:22:54 DB : peer added ( obj count = 1 )<br>
12/03/01 14:22:54 ii : local address 10.100.100.10 selected for peer<br>
12/03/01 14:22:54 DB : peer ref increment ( ref count = 2, obj count = 1 )<br>
12/03/01 14:22:54 DB : tunnel ref increment ( ref count = 1, obj count = 0 )<br>
12/03/01 14:22:54 DB : tunnel added ( obj count = 1 )<br>
12/03/01 14:22:54 DB : tunnel ref increment ( ref count = 2, obj count = 1 )<br>
12/03/01 14:22:54 DB : new phase1 ( ISAKMP initiator )<br>
12/03/01 14:22:54 DB : exchange type is aggressive<br>
12/03/01 14:22:54 DB : <a href="http://10.100.100.10:500" target="_blank">10.100.100.10:500</a> <-> xxx.xxx.xxx.xxx:500<br>
12/03/01 14:22:54 DB : 778f93a865273a24:0000000000000000<br>
12/03/01 14:22:54 DB : phase1 ref increment ( ref count = 1, obj count = 0 )<br>
12/03/01 14:22:54 DB : phase1 added ( obj count = 1 )<br>
12/03/01 14:22:54 >> : security association payload<br>
12/03/01 14:22:54 >> : - proposal #1 payload<br>
12/03/01 14:22:54 >> : -- transform #1 payload<br>
12/03/01 14:22:54 >> : -- transform #2 payload<br>
12/03/01 14:22:54 >> : -- transform #3 payload<br>
12/03/01 14:22:54 >> : -- transform #4 payload<br>
12/03/01 14:22:54 >> : -- transform #5 payload<br>
12/03/01 14:22:54 >> : -- transform #6 payload<br>
12/03/01 14:22:54 >> : -- transform #7 payload<br>
12/03/01 14:22:54 >> : -- transform #8 payload<br>
12/03/01 14:22:54 >> : -- transform #9 payload<br>
12/03/01 14:22:54 >> : -- transform #10 payload<br>
12/03/01 14:22:54 >> : -- transform #11 payload<br>
12/03/01 14:22:54 >> : -- transform #12 payload<br>
12/03/01 14:22:54 >> : -- transform #13 payload<br>
12/03/01 14:22:54 >> : -- transform #14 payload<br>
12/03/01 14:22:54 >> : -- transform #15 payload<br>
12/03/01 14:22:54 >> : -- transform #16 payload<br>
12/03/01 14:22:54 >> : -- transform #17 payload<br>
12/03/01 14:22:54 >> : -- transform #18 payload<br>
12/03/01 14:22:54 >> : key exchange payload<br>
12/03/01 14:22:54 >> : nonce payload<br>
12/03/01 14:22:54 >> : identification payload<br>
12/03/01 14:22:54 >> : vendor id payload<br>
12/03/01 14:22:54 ii : local supports XAUTH<br>
12/03/01 14:22:54 >> : vendor id payload<br>
12/03/01 14:22:54 ii : local supports nat-t ( draft v00 )<br>
12/03/01 14:22:54 >> : vendor id payload<br>
12/03/01 14:22:54 ii : local supports nat-t ( draft v01 )<br>
12/03/01 14:22:54 >> : vendor id payload<br>
12/03/01 14:22:54 ii : local supports nat-t ( draft v02 )<br>
12/03/01 14:22:54 >> : vendor id payload<br>
12/03/01 14:22:54 ii : local supports nat-t ( draft v03 )<br>
12/03/01 14:22:54 >> : vendor id payload<br>
12/03/01 14:22:54 ii : local supports nat-t ( rfc )<br>
12/03/01 14:22:54 >> : vendor id payload<br>
12/03/01 14:22:54 >> : vendor id payload<br>
12/03/01 14:22:54 ii : local supports DPDv1<br>
12/03/01 14:22:54 >> : vendor id payload<br>
12/03/01 14:22:54 ii : local is SHREW SOFT compatible<br>
12/03/01 14:22:54 >> : vendor id payload<br>
12/03/01 14:22:54 ii : local is NETSCREEN compatible<br>
12/03/01 14:22:54 >> : vendor id payload<br>
12/03/01 14:22:54 ii : local is SIDEWINDER compatible<br>
12/03/01 14:22:54 >> : vendor id payload<br>
12/03/01 14:22:54 ii : local is CISCO UNITY compatible<br>
12/03/01 14:22:54 >= : cookies 778f93a865273a24:0000000000000000<br>
12/03/01 14:22:54 >= : message 00000000<br>
12/03/01 14:22:54 -> : send IKE packet <a href="http://10.100.100.10:500" target="_blank">
10.100.100.10:500</a> -><br>
xxx.xxx.xxx.xxx:500 ( 1181 bytes )<br>
12/03/01 14:22:54 0x : 4500049d b3bb0000 4011ffa4 0a64640a c207927a 01f401f4<br>
04898150 778f93a8<br>
12/03/01 14:22:54 0x : 65273a24 00000000 00000000 01100400 00000000 00000481<br>
040002cc 00000001<br>
12/03/01 14:22:54 0x : 00000001 000002c0 01010012 03000028 01010000 80010007<br>
800e0100 80020001<br>
12/03/01 14:22:54 0x : 80040002 8003fde9 800b0001 000c0004 00015180 03000028<br>
02010000 80010007<br>
12/03/01 14:22:54 0x : 800e0100 80020002 80040002 8003fde9 800b0001 000c0004<br>
00015180 03000028<br>
12/03/01 14:22:54 0x : 03010000 80010007 800e00c0 80020001 80040002 8003fde9<br>
800b0001 000c0004<br>
12/03/01 14:22:54 0x : 00015180 03000028 04010000 80010007 800e00c0 80020002<br>
80040002 8003fde9<br>
12/03/01 14:22:54 0x : 800b0001 000c0004 00015180 03000028 05010000 80010007<br>
800e0080 80020001<br>
12/03/01 14:22:54 0x : 80040002 8003fde9 800b0001 000c0004 00015180 03000028<br>
06010000 80010007<br>
12/03/01 14:22:54 0x : 800e0080 80020002 80040002 8003fde9 800b0001 000c0004<br>
00015180 03000028<br>
12/03/01 14:22:54 0x : 07010000 80010003 800e0100 80020001 80040002 8003fde9<br>
800b0001 000c0004<br>
12/03/01 14:22:54 0x : 00015180 03000028 08010000 80010003 800e0100 80020002<br>
80040002 8003fde9<br>
12/03/01 14:22:54 0x : 800b0001 000c0004 00015180 03000028 09010000 80010003<br>
800e00c0 80020001<br>
12/03/01 14:22:54 0x : 80040002 8003fde9 800b0001 000c0004 00015180 03000028<br>
0a010000 80010003<br>
12/03/01 14:22:54 0x : 800e00c0 80020002 80040002 8003fde9 800b0001 000c0004<br>
00015180 03000028<br>
12/03/01 14:22:54 0x : 0b010000 80010003 800e0080 80020001 80040002 8003fde9<br>
800b0001 000c0004<br>
12/03/01 14:22:54 0x : 00015180 03000028 0c010000 80010003 800e0080 80020002<br>
80040002 8003fde9<br>
12/03/01 14:22:54 0x : 800b0001 000c0004 00015180 03000024 0d010000 80010005<br>
80020001 80040002<br>
12/03/01 14:22:54 0x : 8003fde9 800b0001 000c0004 00015180 03000024 0e010000<br>
80010005 80020002<br>
12/03/01 14:22:54 0x : 80040002 8003fde9 800b0001 000c0004 00015180 03000024<br>
0f010000 80010006<br>
12/03/01 14:22:54 0x : 80020001 80040002 8003fde9 800b0001 000c0004 00015180<br>
03000024 10010000<br>
12/03/01 14:22:54 0x : 80010006 80020002 80040002 8003fde9 800b0001 000c0004<br>
00015180 03000024<br>
12/03/01 14:22:54 0x : 11010000 80010001 80020001 80040002 8003fde9 800b0001<br>
000c0004 00015180<br>
12/03/01 14:22:54 0x : 00000024 12010000 80010001 80020002 80040002 8003fde9<br>
800b0001 000c0004<br>
12/03/01 14:22:54 0x : 00015180 0a000084 a302a404 a53063e5 153bb1a9 fe116be4<br>
988f6761 0128a403<br>
12/03/01 14:22:54 0x : 63a2e383 7798b4ba 6c128583 77827215 7a406ec3 f83aff33<br>
213779e0 84fca97d<br>
12/03/01 14:22:54 0x : 18fc323c 58f86e70 6c037cb6 de4e4fc7 65d86b3c 6c71b76a<br>
68f10500 5229a711<br>
12/03/01 14:22:54 0x : 017851c3 936fc362 95070bb2 85588aa9 f5ae9016 06ac426f<br>
ac0f4895 d4cf033c<br>
12/03/01 14:22:54 0x : 3cd7d527 225251bd 05000018 0235f4d4 a48095f1 36cd70d5<br>
ebc533cd cea43320<br>
12/03/01 14:22:54 0x : 0d000011 0b000000 48555041 4356704e 330d0000 0c090026<br>
89dfd6b7 120d0000<br>
12/03/01 14:22:54 0x : 14448515 2d18b6bb cd0be8a8 469579dd cc0d0000 1416f6ca<br>
16e4a406 6d83821a<br>
12/03/01 14:22:54 0x : 0f0aeaa8 620d0000 1490cb80 913ebb69 6e086381 b5ec427b<br>
1f0d0000 147d9419<br>
12/03/01 14:22:54 0x : a65310ca 6f2c179d 9215529d 560d0000 144a131c 81070358<br>
455c5728 f20e9545<br>
12/03/01 14:22:54 0x : 2f0d0000 14afcad7 1368a1f1 c96b8696 fc775701 000d0000<br>
143b9031 dce4fcf8<br>
12/03/01 14:22:54 0x : 8b489a92 3963dd0c 490d0000 14f14b94 b7bff1fe f02773b8<br>
c49feded 260d0000<br>
12/03/01 14:22:54 0x : 18166f93 2d55eb64 d8e4df4f d37e2313 f0d0fd84 510d0000<br>
148404ad f9cda057<br>
12/03/01 14:22:54 0x : 60b2ca29 2e4bff53 7b000000 1412f5f2 8c457168 a9702d9f<br>
e274cc01 00<br>
12/03/01 14:22:54 DB : phase1 resend event scheduled ( ref count = 2 )<br>
12/03/01 14:22:54 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )<br>
12/03/01 14:22:59 -> : resend 1 phase1 packet(s) [0/2] <a href="http://10.100.100.10:500" target="_blank">
10.100.100.10:500</a> -><br>
xxx.xxx.xxx.xxx:500<br>
12/03/01 14:23:04 -> : resend 1 phase1 packet(s) [1/2] <a href="http://10.100.100.10:500" target="_blank">
10.100.100.10:500</a> -><br>
xxx.xxx.xxx.xxx:500<br>
12/03/01 14:23:09 -> : resend 1 phase1 packet(s) [2/2] <a href="http://10.100.100.10:500" target="_blank">
10.100.100.10:500</a> -><br>
xxx.xxx.xxx.xxx:500<br>
12/03/01 14:23:14 ii : resend limit exceeded for phase1 exchange<br>
<br>
<br>
I have verified with a 2nd machine, that answer packets from the vpn server<br>
are coming.<br>
I dont see those packets on the client, even when i enable capture packets in<br>
the trace utility the file stays at 0 bytes.<br>
<br>
The client is a virtual machine on ESXi 4.1<br>
<br>
Any Hints?<br>
Martin Forster<br>
<br>
_______________________________________________<br>
vpn-help mailing list<br>
<a href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</a><br>
<a href="http://lists.shrew.net/mailman/listinfo/vpn-help" target="_blank">http://lists.shrew.net/mailman/listinfo/vpn-help</a><o:p></o:p></p>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>