
<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jan 14, 2014 at 8:08 PM, Jernej Simončič <span dir="ltr"><<a href="mailto:jernej's-shrew@eternallybored.org" target="_blank">jernej's-shrew@eternallybored.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Today I had 2 weird problems when connecting to 2 different pfSense<br>

firewalls with ShrewSoft VPN Client 2.2.2 (from 2 different<br>

computers). In both cases the connection appeared to have succeeded,<br>

but no resources on the remote network could be accessed.<br>

<br>

This is what pfSense IPsec logs showed on the first firewall:<br>

<br>

Jan 14 14:27:35 racoon: [193.77.xx.xx] INFO: received INITIAL-CONTACT<br>

Jan 14 14:27:35 racoon: INFO: Using port 0<br>

Jan 14 14:27:35 racoon: user 'username' authenticated<br>

Jan 14 14:27:35 racoon: INFO: login succeeded for user "username"<br>

Jan 14 14:27:35 racoon: WARNING: Ignored attribute INTERNAL_ADDRESS_EXPIRY<br>

Jan 14 14:27:35 racoon: ERROR: Cannot open "/etc/motd"<br>

Jan 14 14:27:35 racoon: ERROR: Hybrid auth negotiated but peer did not succeed Xauth exchange<br>

Jan 14 14:27:35 racoon: ERROR: Attempt to start phase 2 whereas Xauth failed<br>

Jan 14 14:27:39 racoon: ERROR: Hybrid auth negotiated but peer did not succeed Xauth exchange<br>

Jan 14 14:27:39 racoon: ERROR: Attempt to start phase 2 whereas Xauth failed<br>

Jan 14 14:27:40 racoon: ERROR: Hybrid auth negotiated but peer did not succeed Xauth exchange<br>

Jan 14 14:27:40 racoon: ERROR: Attempt to start phase 2 whereas Xauth failed<br>

<br>

And here's the second (this one happened to a client actually):<br>

<br>

Jan 14 18:23:23 racoon: [92.37.xx.xx] INFO: received INITIAL-CONTACT<br>

Jan 14 18:23:23 racoon: INFO: Using port 0<br>

Jan 14 18:23:24 racoon: user 'username' authenticated<br>

Jan 14 18:23:24 racoon: INFO: login succeeded for user "username"<br>

Jan 14 18:23:24 racoon: WARNING: Ignored attribute INTERNAL_ADDRESS_EXPIRY<br>

Jan 14 18:23:24 racoon: ERROR: Cannot open "/etc/motd"<br>

Jan 14 18:23:24 racoon: [92.37.xx.xx] ERROR: can't start the quick mode, there is no ISAKMP-SA, 0caea91f28234f3e:d2a5175f4c39e97a:00005d07<br>

Jan 14 18:23:29 racoon: [92.37.xx.xx] ERROR: can't start the quick mode, there is no ISAKMP-SA, 0caea91f28234f3e:d2a5175f4c39e97a:00005d07<br>

Jan 14 18:23:34 racoon: [92.37.xx.xx] ERROR: can't start the quick mode, there is no ISAKMP-SA, 0caea91f28234f3e:d2a5175f4c39e97a:00005d07<br>

Jan 14 18:23:39 racoon: [92.37.xx.xx] ERROR: can't start the quick mode, there is no ISAKMP-SA, 0caea91f28234f3e:d2a5175f4c39e97a:00005d07<br>

<br>

Running the ShrewSoft installer made the problem go away, but I'd like<br>

to avoid doing this in the future.<br>

<br>

In the first case I was investigating why a client wasn't able to<br>

connect to our firewall, and when I tried to connect with their<br>

username and password, ShrewSoft stopped working (until that point, I<br>

could connect from my test machine without any problems; afterwards<br>

neither their, nor my own username worked anymore). In the second<br>

case, a (different) client called me that they installed the VPN<br>

client on a new machine, and it worked for a few hours, then they lost<br>

connection to the RDP server, and couldn't reestablish it.<br>

<br>

I'm not sure which Windows version the first client is using, but the<br>

second client, and my test computer both run 8.1.<br>

<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div>Hi Jernej<br><br>There is some (known) issue with new Windows 8.1 and ShrewSoft VPN.<br><br>Regards, <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<span class="HOEnZb"><font color="#888888">

--<br>

< Jernej Simončič ><><><><><><><><><><><>< <a href="http://eternallybored.org/" target="_blank">http://eternallybored.org/</a> ><br>

<br>

           Because 10 billion years' time is so fragile, so ephemeral...<br>

it arouses such a bittersweet, almost heartbreaking fondness.<br>

<br>

<br>

_______________________________________________<br>

vpn-help mailing list<br>

<a href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</a><br>

<a href="https://lists.shrew.net/mailman/listinfo/vpn-help" target="_blank">https://lists.shrew.net/mailman/listinfo/vpn-help</a><br>

</font></span></blockquote></div><br></div></div>