<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

</head>

<body>

<pre style="word-wrap:break-word; font-size:10.0pt; font-family:Tahoma; color:black">on the router or on shrew client?

i just noticed that i only posted the IOS version not the actual harware

the harware is an old Cisco 1760 router, not a pix/asa firewall

Sent from android mobile

 Alexis La Goutte <alexis.lagoutte@gmail.com> wrote:

</pre>

<div>

<div dir="ltr">

<div>

<div>

<div>Hi,<br>

<br>

</div>

Do no forget to add vpn-help list to CC.<br>

<br>

</div>

There is a lot of VPN concentrator but there is a menu with Logs... need to check logs...<br>

<br>

</div>

Regards,<br>

<div>

<div>

<div>

<div>

<div>

<div class="gmail_extra"><br>

<div class="gmail_quote">On Thu, May 21, 2015 at 8:05 PM, Alexandru Duzsardi <span dir="ltr">

<<a href="mailto:Alexandru.Duzsardi@kontrax.bg" target="_blank">Alexandru.Duzsardi@kontrax.bg</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">

<div>

<pre style="word-wrap:break-word; font-size:10.0pt; font-family:Tahoma; color:black">how do i check all of these, sorry but i'm not very familiar with cisco vpn configurations.

I always used openvpn and/or pptp in the past. Now i'm working at a company and i "inhereted" the cisco vpn concentrator without any real documentation just the login credentials.

Sent from android mobile

 Alexis La Goutte <<a href="mailto:alexis.lagoutte@gmail.com" target="_blank">alexis.lagoutte@gmail.com</a>> wrote:

</pre>

<div>

<div class="h5">

<div>

<div dir="ltr">

<div>

<div>

<div>Hi Alexandru,<br>

<br>

</div>

What say the log of your Cisco VPN Gateway ?<br>

<br>

</div>

<div>When the VPN tunnel is UP, on Network Tab, there is Security Associations Established ?<br>

</div>

<div><br>

</div>

What Do you have configure on Policy Generation level ?<br>

<br>

</div>

Regards,<br>

<div>

<div>

<div>

<div>

<div class="gmail_extra"><br>

<div class="gmail_quote">On Thu, May 21, 2015 at 10:23 AM, Alexandru Duzsardi <span dir="ltr">

<<a href="mailto:Alexandru.Duzsardi@kontrax.bg" target="_blank">Alexandru.Duzsardi@kontrax.bg</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">

<div lang="EN-US">

<div>

<p class="MsoNormal">Hello,<u></u><u></u></p>

<p class="MsoNormal">I’m trying to change our Cisco vpn clients with Shrew , as many of you know that there are some issues with Cisco’s VPN client and windows 8(.1)<u></u><u></u></p>

<p class="MsoNormal">I’ve already tried everything that I could find on the net but it did not solve the issue.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">So back to the problem in hand , I’ve imported the vpn profile from cisco client in shrew , it sets up the tunnel but I can’t ping any IP from the internal network(s) at our office.

<u></u><u></u></p>

<p class="MsoNormal">We are using a <span style="font-family:"Tahoma",sans-serif">

Cisco IOS Software, C1700 Software (C1700-ADVSECURITYK9-M), Version 12.4(6)XT2, RELEASE SOFTWARE (fc2) router as our VPN concentrator<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-family:"Tahoma",sans-serif">I can post the relevant parts of the IPSec configuration if needed<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-family:"Tahoma",sans-serif"><u></u> <u></u></span></p>

<p class="MsoNormal">This is the client profile for now<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">n:version:4<u></u><u></u></p>

<p class="MsoNormal">n:network-ike-port:500<u></u><u></u></p>

<p class="MsoNormal">n:network-mtu-size:1380<u></u><u></u></p>

<p class="MsoNormal">s:client-auto-mode:pull<u></u><u></u></p>

<p class="MsoNormal">s:client-iface:virtual<u></u><u></u></p>

<p class="MsoNormal">n:client-addr-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:network-natt-port:4500<u></u><u></u></p>

<p class="MsoNormal">n:network-natt-rate:15<u></u><u></u></p>

<p class="MsoNormal">s:network-frag-mode:disable<u></u><u></u></p>

<p class="MsoNormal">n:network-frag-size:540<u></u><u></u></p>

<p class="MsoNormal">n:network-dpd-enable:1<u></u><u></u></p>

<p class="MsoNormal">n:network-notify-enable:1<u></u><u></u></p>

<p class="MsoNormal">n:client-banner-enable:1<u></u><u></u></p>

<p class="MsoNormal">s:ident-server-type:any<u></u><u></u></p>

<p class="MsoNormal">s:phase1-exchange:aggressive<u></u><u></u></p>

<p class="MsoNormal">s:phase1-cipher:auto<u></u><u></u></p>

<p class="MsoNormal">s:phase1-hash:auto<u></u><u></u></p>

<p class="MsoNormal">n:phase1-dhgroup:2<u></u><u></u></p>

<p class="MsoNormal">n:phase1-life-secs:86400<u></u><u></u></p>

<p class="MsoNormal">s:phase2-transform:auto<u></u><u></u></p>

<p class="MsoNormal">s:phase2-hmac:auto<u></u><u></u></p>

<p class="MsoNormal">n:phase2-pfsgroup:0<u></u><u></u></p>

<p class="MsoNormal">s:ipcomp-transform:disabled<u></u><u></u></p>

<p class="MsoNormal">n:client-dns-used:1<u></u><u></u></p>

<p class="MsoNormal">n:client-dns-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:client-dns-suffix-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:client-splitdns-used:1<u></u><u></u></p>

<p class="MsoNormal">n:client-splitdns-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:client-wins-used:1<u></u><u></u></p>

<p class="MsoNormal">n:client-wins-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:phase2-life-secs:3600<u></u><u></u></p>

<p class="MsoNormal">n:phase2-life-kbytes:0<u></u><u></u></p>

<p class="MsoNormal">n:policy-nailed:0<u></u><u></u></p>

<p class="MsoNormal">n:policy-list-auto:1<u></u><u></u></p>

<p class="MsoNormal">s:network-host:x.x.x.x (Public IP of the router)<u></u><u></u></p>

<p class="MsoNormal">s:auth-method:mutual-psk-xauth<u></u><u></u></p>

<p class="MsoNormal">s:ident-client-type:keyid<u></u><u></u></p>

<p class="MsoNormal">s:ident-client-data:Work<u></u><u></u></p>

<p class="MsoNormal">b:auth-mutual-psk:xxxxxxxxxxxxxxxx (Pre Shared Key)<u></u><u></u></p>

<p class="MsoNormal">s:client-saved-username:imicev<u></u><u></u></p>

<p class="MsoNormal">s:network-natt-mode:enable<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">If needed I will post the relevant parts of the router too.<u></u><u></u></p>

<p class="MsoNormal">Any help would be greatly appreciated.<u></u><u></u></p>

<p class="MsoNormal">Thank you!<u></u><u></u></p>

</div>

</div>

<br>

_______________________________________________<br>

vpn-help mailing list<br>

<a href="mailto:vpn-help@lists.shrew.net" target="_blank">vpn-help@lists.shrew.net</a><br>

<a href="https://lists.shrew.net/mailman/listinfo/vpn-help" target="_blank">https://lists.shrew.net/mailman/listinfo/vpn-help</a><br>

<br>

</blockquote>

</div>

<br>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</blockquote>

</div>

<br>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</body>

</html>