<div dir="ltr"><div><div><div>Hi Alexandru,<br><br></div>After quick look, you received a "received peer NO-PROPOSAL-CHOSEN notification"<br></div>You need to check phase 2 parameter, there is a problem (setting don't match).<br><br></div>Regards,<br><div><div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 22, 2015 at 1:19 PM, Alexandru Duzsardi <span dir="ltr"><<a href="mailto:Alexandru.Duzsardi@kontrax.bg" target="_blank">Alexandru.Duzsardi@kontrax.bg</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div link="blue" vlink="purple" lang="EN-US">

<div>

<p class="MsoNormal"><span style="font-size:11pt;font-family:"Calibri",sans-serif;color:rgb(31,73,125)">Ok , these are the logs but I removed many things from them , basically anything that looked suspicious to me<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11pt;font-family:"Calibri",sans-serif;color:rgb(31,73,125)">cookie, spi, message , real ip – replaced with dots or x<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11pt;font-family:"Calibri",sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:11pt;font-family:"Calibri",sans-serif;color:rgb(31,73,125)">Thank you for taking an interest in resolving the problem.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11pt;font-family:"Calibri",sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:11pt;font-family:"Calibri",sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p>

<p class="MsoNormal"><b><span style="font-size:11pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11pt;font-family:"Calibri",sans-serif"> <a href="mailto:prolag@gmail.com" target="_blank">prolag@gmail.com</a> [mailto:<a href="mailto:prolag@gmail.com" target="_blank">prolag@gmail.com</a>]

<b>On Behalf Of </b>Alexis La Goutte<br>

<b>Sent:</b> Thursday, May 21, 2015 9:54 PM<br>

<b>To:</b> Alexandru Duzsardi<br>

<b>Cc:</b> <a href="mailto:vpn-help@lists.shrew.net" target="_blank">vpn-help@lists.shrew.net</a><br>

<b>Subject:</b> Re: [vpn-help] VPN tunnel is up but can't ping internal network<u></u><u></u></span></p><div><div class="h5">

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<p class="MsoNormal">On Thu, May 21, 2015 at 8:27 PM, Alexandru Duzsardi <<a href="mailto:Alexandru.Duzsardi@kontrax.bg" target="_blank">Alexandru.Duzsardi@kontrax.bg</a>> wrote:<u></u><u></u></p>

<blockquote style="border-width:medium medium medium 1pt;border-style:none none none solid;border-color:-moz-use-text-color -moz-use-text-color -moz-use-text-color rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in">

<div>

<pre style="word-wrap:break-word"><span style="font-family:"Tahoma",sans-serif;color:black">on the router or on shrew client?<u></u><u></u></span></pre>

</div>

</blockquote>

<div>

<p class="MsoNormal">Both<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">For Shrew, the information is available here to get log<br>

<a href="https://www.shrew.net/support/VPN_Bug_Report_Windows" target="_blank">https://www.shrew.net/support/VPN_Bug_Report_Windows</a>

<u></u><u></u></p>

</div>

<blockquote style="border-width:medium medium medium 1pt;border-style:none none none solid;border-color:-moz-use-text-color -moz-use-text-color -moz-use-text-color rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in">

<div>

<pre style="word-wrap:break-word"><span style="font-family:"Tahoma",sans-serif;color:black">i just noticed that i only posted the IOS version not the actual harware<u></u><u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black">the harware is an old Cisco 1760 router, not a pix/asa firewall<u></u><u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black"><u></u> <u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black">Sent from android mobile<u></u><u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black"><u></u> <u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black"> Alexis La Goutte <<a href="mailto:alexis.lagoutte@gmail.com" target="_blank">alexis.lagoutte@gmail.com</a>> wrote:<u></u><u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black"><u></u> <u></u></span></pre>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal" style="margin-bottom:12pt">Hi,<u></u><u></u></p>

</div>

<p class="MsoNormal" style="margin-bottom:12pt">Do no forget to add vpn-help list to CC.<u></u><u></u></p>

</div>

<p class="MsoNormal" style="margin-bottom:12pt">There is a lot of VPN concentrator but there is a menu with Logs... need to check logs...<u></u><u></u></p>

</div>

<p class="MsoNormal">Regards,<u></u><u></u></p>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<p class="MsoNormal">On Thu, May 21, 2015 at 8:05 PM, Alexandru Duzsardi <<a href="mailto:Alexandru.Duzsardi@kontrax.bg" target="_blank">Alexandru.Duzsardi@kontrax.bg</a>> wrote:<u></u><u></u></p>

<blockquote style="border-width:medium medium medium 1pt;border-style:none none none solid;border-color:-moz-use-text-color -moz-use-text-color -moz-use-text-color rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in">

<div>

<pre style="word-wrap:break-word"><span style="font-family:"Tahoma",sans-serif;color:black">how do i check all of these, sorry but i'm not very familiar with cisco vpn configurations.<u></u><u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black"><u></u> <u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black">I always used openvpn and/or pptp in the past. Now i'm working at a company and i "inhereted" the cisco vpn concentrator without any real documentation just the login credentials.<u></u><u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black"><u></u> <u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black">Sent from android mobile<u></u><u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black"><u></u> <u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black"> Alexis La Goutte <<a href="mailto:alexis.lagoutte@gmail.com" target="_blank">alexis.lagoutte@gmail.com</a>> wrote:<u></u><u></u></span></pre>

<pre><span style="font-family:"Tahoma",sans-serif;color:black"><u></u> <u></u></span></pre>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal" style="margin-bottom:12pt">Hi Alexandru,<u></u><u></u></p>

</div>

<p class="MsoNormal" style="margin-bottom:12pt">What say the log of your Cisco VPN Gateway ?<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">When the VPN tunnel is UP, on Network Tab, there is Security Associations Established ?<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<p class="MsoNormal" style="margin-bottom:12pt">What Do you have configure on Policy Generation level ?<u></u><u></u></p>

</div>

<p class="MsoNormal">Regards,<u></u><u></u></p>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<p class="MsoNormal">On Thu, May 21, 2015 at 10:23 AM, Alexandru Duzsardi <<a href="mailto:Alexandru.Duzsardi@kontrax.bg" target="_blank">Alexandru.Duzsardi@kontrax.bg</a>> wrote:<u></u><u></u></p>

<blockquote style="border-width:medium medium medium 1pt;border-style:none none none solid;border-color:-moz-use-text-color -moz-use-text-color -moz-use-text-color rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in">

<div>

<div>

<p class="MsoNormal">Hello,<u></u><u></u></p>

<p class="MsoNormal">I’m trying to change our Cisco vpn clients with Shrew , as many of you know that there are some issues with Cisco’s VPN client and windows 8(.1)<u></u><u></u></p>

<p class="MsoNormal">I’ve already tried everything that I could find on the net but it did not solve the issue.<u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal">So back to the problem in hand , I’ve imported the vpn profile from cisco client in shrew , it sets up the tunnel but I can’t ping any IP from the internal network(s) at our office.

<u></u><u></u></p>

<p class="MsoNormal">We are using a

<span style="font-family:"Tahoma",sans-serif">Cisco IOS Software, C1700 Software (C1700-ADVSECURITYK9-M), Version 12.4(6)XT2, RELEASE SOFTWARE (fc2) router as our VPN concentrator</span><u></u><u></u></p>

<p class="MsoNormal"><span style="font-family:"Tahoma",sans-serif">I can post the relevant parts of the IPSec configuration if needed</span><u></u><u></u></p>

<p class="MsoNormal"><span style="font-family:"Tahoma",sans-serif"> </span><u></u><u></u></p>

<p class="MsoNormal">This is the client profile for now<u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal">n:version:4<u></u><u></u></p>

<p class="MsoNormal">n:network-ike-port:500<u></u><u></u></p>

<p class="MsoNormal">n:network-mtu-size:1380<u></u><u></u></p>

<p class="MsoNormal">s:client-auto-mode:pull<u></u><u></u></p>

<p class="MsoNormal">s:client-iface:virtual<u></u><u></u></p>

<p class="MsoNormal">n:client-addr-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:network-natt-port:4500<u></u><u></u></p>

<p class="MsoNormal">n:network-natt-rate:15<u></u><u></u></p>

<p class="MsoNormal">s:network-frag-mode:disable<u></u><u></u></p>

<p class="MsoNormal">n:network-frag-size:540<u></u><u></u></p>

<p class="MsoNormal">n:network-dpd-enable:1<u></u><u></u></p>

<p class="MsoNormal">n:network-notify-enable:1<u></u><u></u></p>

<p class="MsoNormal">n:client-banner-enable:1<u></u><u></u></p>

<p class="MsoNormal">s:ident-server-type:any<u></u><u></u></p>

<p class="MsoNormal">s:phase1-exchange:aggressive<u></u><u></u></p>

<p class="MsoNormal">s:phase1-cipher:auto<u></u><u></u></p>

<p class="MsoNormal">s:phase1-hash:auto<u></u><u></u></p>

<p class="MsoNormal">n:phase1-dhgroup:2<u></u><u></u></p>

<p class="MsoNormal">n:phase1-life-secs:86400<u></u><u></u></p>

<p class="MsoNormal">s:phase2-transform:auto<u></u><u></u></p>

<p class="MsoNormal">s:phase2-hmac:auto<u></u><u></u></p>

<p class="MsoNormal">n:phase2-pfsgroup:0<u></u><u></u></p>

<p class="MsoNormal">s:ipcomp-transform:disabled<u></u><u></u></p>

<p class="MsoNormal">n:client-dns-used:1<u></u><u></u></p>

<p class="MsoNormal">n:client-dns-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:client-dns-suffix-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:client-splitdns-used:1<u></u><u></u></p>

<p class="MsoNormal">n:client-splitdns-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:client-wins-used:1<u></u><u></u></p>

<p class="MsoNormal">n:client-wins-auto:1<u></u><u></u></p>

<p class="MsoNormal">n:phase2-life-secs:3600<u></u><u></u></p>

<p class="MsoNormal">n:phase2-life-kbytes:0<u></u><u></u></p>

<p class="MsoNormal">n:policy-nailed:0<u></u><u></u></p>

<p class="MsoNormal">n:policy-list-auto:1<u></u><u></u></p>

<p class="MsoNormal">s:network-host:x.x.x.x (Public IP of the router)<u></u><u></u></p>

<p class="MsoNormal">s:auth-method:mutual-psk-xauth<u></u><u></u></p>

<p class="MsoNormal">s:ident-client-type:keyid<u></u><u></u></p>

<p class="MsoNormal">s:ident-client-data:Work<u></u><u></u></p>

<p class="MsoNormal">b:auth-mutual-psk:xxxxxxxxxxxxxxxx (Pre Shared Key)<u></u><u></u></p>

<p class="MsoNormal">s:client-saved-username:imicev<u></u><u></u></p>

<p class="MsoNormal">s:network-natt-mode:enable<u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal">If needed I will post the relevant parts of the router too.<u></u><u></u></p>

<p class="MsoNormal">Any help would be greatly appreciated.<u></u><u></u></p>

<p class="MsoNormal">Thank you!<u></u><u></u></p>

</div>

</div>

<p class="MsoNormal" style="margin-bottom:12pt"><br>

_______________________________________________<br>

vpn-help mailing list<br>

<a href="mailto:vpn-help@lists.shrew.net" target="_blank">vpn-help@lists.shrew.net</a><br>

<a href="https://lists.shrew.net/mailman/listinfo/vpn-help" target="_blank">https://lists.shrew.net/mailman/listinfo/vpn-help</a><u></u><u></u></p>

</blockquote>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</blockquote>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</blockquote>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div>

</div></div></div>

</div>

</blockquote></div><br></div></div></div></div></div></div>