<div dir="ltr"><div><div><div>Hi Alexandru,<br><br></div>What say the log of your Cisco VPN Gateway ?<br><br></div><div>When the VPN tunnel is UP, on Network Tab, there is Security Associations Established ?<br></div><div><br></div>What Do you have configure on Policy Generation level ?<br><br></div>Regards,<br><div><div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 21, 2015 at 10:23 AM, Alexandru Duzsardi <span dir="ltr"><<a href="mailto:Alexandru.Duzsardi@kontrax.bg" target="_blank">Alexandru.Duzsardi@kontrax.bg</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div link="#0563C1" vlink="#954F72" lang="EN-US">

<div>

<p class="MsoNormal">Hello,<u></u><u></u></p>

<p class="MsoNormal">I’m trying to change our Cisco vpn clients with Shrew , as many of you know that there are some issues with Cisco’s VPN client and windows 8(.1)<u></u><u></u></p>

<p class="MsoNormal">I’ve already tried everything that I could find on the net but it did not solve the issue.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">So back to the problem in hand , I’ve imported the vpn profile from cisco client in shrew , it sets up the tunnel but I can’t ping any IP from the internal network(s) at our office.

<u></u><u></u></p>

<p class="MsoNormal">We are using a <span style="font-family:"Tahoma",sans-serif">

Cisco IOS Software, C1700 Software (C1700-ADVSECURITYK9-M), Version 12.4(6)XT2, RELEASE SOFTWARE (fc2) router as our VPN concentrator<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-family:"Tahoma",sans-serif">I can post the relevant parts of the IPSec configuration if needed<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-family:"Tahoma",sans-serif"><u></u> <u></u></span></p>

<p class="MsoNormal">This is the client profile for now<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">n:version:4<u></u><u></u></p>

<p class="MsoNormal">n:network-ike-port:500<u></u><u></u></p>

<p class="MsoNormal">n:network-mtu-size:1380<u></u><u></u></p>

<p class="MsoNormal">s:client-auto-mode:pull<u></u><u></u></p>

<p class="MsoNormal">s:client-iface:virtual<u></u><u></u></p>

<p class="MsoNormal">n:client-addr-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:network-natt-port:4500<u></u><u></u></p>

<p class="MsoNormal">n:network-natt-rate:15<u></u><u></u></p>

<p class="MsoNormal">s:network-frag-mode:disable<u></u><u></u></p>

<p class="MsoNormal">n:network-frag-size:540<u></u><u></u></p>

<p class="MsoNormal">n:network-dpd-enable:1<u></u><u></u></p>

<p class="MsoNormal">n:network-notify-enable:1<u></u><u></u></p>

<p class="MsoNormal">n:client-banner-enable:1<u></u><u></u></p>

<p class="MsoNormal">s:ident-server-type:any<u></u><u></u></p>

<p class="MsoNormal">s:phase1-exchange:aggressive<u></u><u></u></p>

<p class="MsoNormal">s:phase1-cipher:auto<u></u><u></u></p>

<p class="MsoNormal">s:phase1-hash:auto<u></u><u></u></p>

<p class="MsoNormal">n:phase1-dhgroup:2<u></u><u></u></p>

<p class="MsoNormal">n:phase1-life-secs:86400<u></u><u></u></p>

<p class="MsoNormal">s:phase2-transform:auto<u></u><u></u></p>

<p class="MsoNormal">s:phase2-hmac:auto<u></u><u></u></p>

<p class="MsoNormal">n:phase2-pfsgroup:0<u></u><u></u></p>

<p class="MsoNormal">s:ipcomp-transform:disabled<u></u><u></u></p>

<p class="MsoNormal">n:client-dns-used:1<u></u><u></u></p>

<p class="MsoNormal">n:client-dns-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:client-dns-suffix-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:client-splitdns-used:1<u></u><u></u></p>

<p class="MsoNormal">n:client-splitdns-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:client-wins-used:1<u></u><u></u></p>

<p class="MsoNormal">n:client-wins-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:phase2-life-secs:3600<u></u><u></u></p>

<p class="MsoNormal">n:phase2-life-kbytes:0<u></u><u></u></p>

<p class="MsoNormal">n:policy-nailed:0<u></u><u></u></p>

<p class="MsoNormal">n:policy-list-auto:1<u></u><u></u></p>

<p class="MsoNormal">s:network-host:x.x.x.x (Public IP of the router)<u></u><u></u></p>

<p class="MsoNormal">s:auth-method:mutual-psk-xauth<u></u><u></u></p>

<p class="MsoNormal">s:ident-client-type:keyid<u></u><u></u></p>

<p class="MsoNormal">s:ident-client-data:Work<u></u><u></u></p>

<p class="MsoNormal">b:auth-mutual-psk:xxxxxxxxxxxxxxxx (Pre Shared Key)<u></u><u></u></p>

<p class="MsoNormal">s:client-saved-username:imicev<u></u><u></u></p>

<p class="MsoNormal">s:network-natt-mode:enable<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">If needed I will post the relevant parts of the router too.<u></u><u></u></p>

<p class="MsoNormal">Any help would be greatly appreciated.<u></u><u></u></p>

<p class="MsoNormal">Thank you!<u></u><u></u></p>

</div>

</div>

<br>_______________________________________________<br>

vpn-help mailing list<br>

<a href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</a><br>

<a href="https://lists.shrew.net/mailman/listinfo/vpn-help" target="_blank">https://lists.shrew.net/mailman/listinfo/vpn-help</a><br>

<br></blockquote></div><br></div></div></div></div></div></div>