<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
font-variant:normal !important;
color:black;
text-transform:none;
text-shadow:none;
font-weight:normal;
font-style:normal;
text-decoration:none none;
vertical-align:baseline;}
.MsoChpDefault
{mso-style-type:export-only;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:12.0pt;color:black'>To whom it may concern,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>If this is not the correct place to send a question, please tell me where to post.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>I am using Shrewsoft Version 2.2.2 to connect to a Cisco SA500 router.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>I Have listed the pertinent settings below but here is my problem:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>I can get a connection without any problem and I am able to Ping the remote server, send and receive SQL Server messages and Map remote drives, etc.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>HOWEVER there are times (and it fairly frequent) when the connection seems to get lost even though Shrewsoft says it is still connected? When this happens I lose all connectivity to the remote (I cannot ping, access mapped drives or use the remote SQL Server). <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>Additionally I do not see myself as a user on the VPN router.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>This happens whether my local computer is connected using wires, wirelessly, though a switch, directly to my local router with no one else on the remote or local network and on the following local operating systems: XP, Vista and Windows 7 (both 32 and 64 bit).<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>Once I lose the connectivity I can disconnect Shrewsoft and reconnect without a problem, but there is still no functionality unless I wait several minutes. Then all works again for a while before I lose function again.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>Can someone please help me make the connection stable?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>Thank you in advance.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>Corey Ziff<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>The Shrewsoft vpn file is set as follows:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:version:4<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:network-ike-port:500<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:network-mtu-size:1380<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:client-addr-auto:1<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:network-natt-port:4500<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:network-natt-rate:15<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:network-frag-size:540<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:network-dpd-enable:0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:client-banner-enable:1<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:network-notify-enable:1<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:client-dns-used:1<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:client-dns-auto:0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:client-dns-suffix-auto:1<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:client-splitdns-used:0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:client-splitdns-auto:1<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:client-wins-used:0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:client-wins-auto:1<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:phase1-dhgroup:2<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:phase1-life-secs:86400<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:phase1-life-kbytes:0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:vendor-chkpt-enable:0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:phase2-life-secs:3600<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:phase2-life-kbytes:0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:policy-nailed:0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:policy-list-auto:0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:network-host: XX.XXX.XXX.XXX (I have a real external IP address here)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:client-auto-mode:pull<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:client-iface:direct<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:network-natt-mode:enable<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:network-frag-mode:enable<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:client-dns-addr: XX.XXX.XXX.XXX (I have a real internal IP address here)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:auth-method:mutual-psk-xauth<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:ident-client-type:fqdn<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:ident-server-type:fqdn<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:ident-client-data:remote.com<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:ident-server-data:local.com<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>b:auth-mutual-psk: XXXXXXXXXXXXXXXXXXX I changed this value for this email)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:phase1-exchange:aggressive<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:phase1-cipher:auto<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:phase1-hash:auto<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:phase2-transform:esp-3des<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:phase2-hmac:sha1<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:ipcomp-transform:disabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>n:phase2-pfsgroup:0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:policy-level:auto<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:policy-list-include: XX.XXX.XXX.XXX / XX.XXX.XXX.XXX (I have a real internal IP address/mask here)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>s:client-saved-username: *************<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;color:black'>The SA540 settings are as follows:<o:p></o:p></span></p><p class=MsoNormal><a name="OLE_LINK75"></a><a name="OLE_LINK76"><b>IKE TAB UNDER VPN<o:p></o:p></b></a></p><p class=MsoNormal style='margin-left:1.0in;text-indent:.5in'>IKE Policy Configuration<o:p></o:p></p><p class=MsoNormal>Policy Name : ShrewClient<o:p></o:p></p><p class=MsoNormal>Direction/Type: Responder<o:p></o:p></p><p class=MsoNormal>Exchange Mode: Aggressive<o:p></o:p></p><p class=MsoNormal><a name="OLE_LINK57"></a><a name="OLE_LINK56"></a><a name="OLE_LINK61"></a><a name="OLE_LINK62">Local </a><a name="OLE_LINK54"></a><a name="OLE_LINK55">Identifier </a>Type: FQDN<o:p></o:p></p><p class=MsoNormal><a name="OLE_LINK59"></a><a name="OLE_LINK60">Local Identifier: local.com<o:p></o:p></a></p><p class=MsoNormal><a name="OLE_LINK63">Remote </a>Identifier Type: FQDN<o:p></o:p></p><p class=MsoNormal>Remote Identifier: remote.com<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Encryption <a name="OLE_LINK65">Algorithm:</a> 3DES<o:p></o:p></p><p class=MsoNormal><a name="OLE_LINK66">Authentication </a>Algorithm: SHA-1<o:p></o:p></p><p class=MsoNormal><a name="OLE_LINK73"></a><a name="OLE_LINK74">Authentication </a>Method Pre-Shared Key<o:p></o:p></p><p class=MsoNormal>Pre-shared key: XXXXXXXXXX<o:p></o:p></p><p class=MsoNormal>Diffie-Hellman (DH) Group: Group 2 (1024)<o:p></o:p></p><p class=MsoNormal>SA-Lifetime (sec): 28800<o:p></o:p></p><p class=MsoNormal>Enable Dead Peer Detection: No (unchecked checkbox)<o:p></o:p></p><p class=MsoNormal>Detection Period: 10<o:p></o:p></p><p class=MsoNormal>Reconnect after failure count: 3<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>XAUTH Configuration: Edge Device<o:p></o:p></p><p class=MsoNormal>Authentication Type: User Database<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>User Name: (blank)<o:p></o:p></p><p class=MsoNormal>Password: (blank)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b>VPN POCICY TAB UNDER VPN<o:p></o:p></b></p><p class=MsoNormal>Policy Name: ShrewClient<o:p></o:p></p><p class=MsoNormal>Policy Type: Auto Policy<o:p></o:p></p><p class=MsoNormal>Select Local Gateway: Detected WAN<o:p></o:p></p><p class=MsoNormal>Remote Endpoint: FQDN <o:p></o:p></p><p class=MsoNormal>remote.com<o:p></o:p></p><p class=MsoNormal>Enable Mode Config: <a name="OLE_LINK79"></a><a name="OLE_LINK80">No (unchecked checkbox)</a><o:p></o:p></p><p class=MsoNormal>Enable NetBIOS?: <a name="OLE_LINK81">No (unchecked checkbox)</a><o:p></o:p></p><p class=MsoNormal>Enable RollOver: No (unchecked checkbox)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Local IP” Subnet<o:p></o:p></p><p class=MsoNormal><a name="OLE_LINK99">Local IP </a>Start Address: XXX.XXX.XXX.0<o:p></o:p></p><p class=MsoNormal>End IP Address: <a name="OLE_LINK82"></a><a name="OLE_LINK83">blank textbox</a><o:p></o:p></p><p class=MsoNormal>Subnet Mask: 255.255.255.0<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><a name="OLE_LINK100">Remote </a>IP Any<o:p></o:p></p><p class=MsoNormal>Remote Start Address: <a name="OLE_LINK84"> blank textbox<o:p></o:p></a></p><p class=MsoNormal>End IP address: <a name="OLE_LINK85"></a><a name="OLE_LINK86"> blank textbox<o:p></o:p></a></p><p class=MsoNormal>Subnet Mask: <a name="OLE_LINK87"></a><a name="OLE_LINK88"> blank textbox<o:p></o:p></a></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Manual Policy Parameters<o:p></o:p></p><p class=MsoNormal>SPI-Incoming: 0x<o:p></o:p></p><p class=MsoNormal>SPI-Outgoing: 0x<o:p></o:p></p><p class=MsoNormal>Encryption Algorithm: 3DES<o:p></o:p></p><p class=MsoNormal><a name="OLE_LINK91"></a><a name="OLE_LINK92">Key-In: blank textbox<o:p></o:p></a></p><p class=MsoNormal>Key-Out: blank textbox<o:p></o:p></p><p class=MsoNormal>Integrity Algorithm SAH-1<o:p></o:p></p><p class=MsoNormal>Key-In: blank textbox<o:p></o:p></p><p class=MsoNormal>Key-Out: blank textbox<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Auto Policy Parameters<o:p></o:p></p><p class=MsoNormal>SA Lifetime: 3600<o:p></o:p></p><p class=MsoNormal>Encryption Algorithm 3DES<o:p></o:p></p><p class=MsoNormal>Integrity Algorithm SHA-1<o:p></o:p></p><p class=MsoNormal>PFS Key Group: YES (checked checkbox)<o:p></o:p></p><p class=MsoNormal> DH Group 2 (1024 bit)<o:p></o:p></p><p class=MsoNormal>Select IKE Policy ShrewClient<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Redundant VPN Gateway Parameters<o:p></o:p></p><p class=MsoNormal>Enable Redundant Gateway: NO (unchecked checkbox)<o:p></o:p></p><p class=MsoNormal>Select Back- up Policy blank disabled dropdown list<o:p></o:p></p><p class=MsoNormal>Failback time to switch: 30 Seconds<o:p></o:p></p><p class=MsoNormal>from back-up to primary<o:p></o:p></p></div></body></html>