Depuis la nouvelle version de Shrew (2.1.5), il arrive parfois que le tunnel VPN n'arrive plus à monter avec votre routeur VPN NETGEAR préféré !

La connexion reste bloqué sur bringing up tunnel

config loaded for site 'NETGEAR.vpn'
configuring client settings ...
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...

On obtient les journaux suivant dans le Trace Utility de Shrew quand on active le debug

09/12/12 12:40:44 -> : resend 1 config packet(s) A.B.C.D:4500 -> W.X.Y.Z:4500
09/12/12 12:40:49 -> : resend 1 config packet(s) A.B.C.D:4500 -> W.X.Y.Z:4500
09/12/12 12:40:54 -> : resend 1 config packet(s) A.B.C.D:4500 -> W.X.Y.Z:4500
09/12/12 12:40:59 ii : resend limit exceeded for config exchange


et dans les journaux du routeur (Monitoring => VPN Logs)

2009 Dec 12 12:40:37 [FVS336G] [IKE] Sending Informational Exchange: notify payload [INITIAL-CONTACT] _
2009 Dec 12 12:40:37 [FVS336G] [IKE] Received mode config from W.X.Y.Z[4500], but local configuration does not have mode config or xauth._


Pour cela, il faut modifier le parametre suivant dans le client Shrew
Dans l'onglet General
Shrew_general.png

Auto Configuration : Sélectionner disabled

Onglet Phase 2
Shrew_phase2.png

PFS Exchange : Sélectionner auto

Cela permet de se connecter à certain ancien modele de routeur NETGEAR (comme le FVS318 ou le FVS114...)

Vous pouvez maintenant vous connectez à votre routeur !

PS : j'ai modifié le profil VPN en Annexe et les explications dans mon précédent billet.