<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.16.3">
</HEAD>
<BODY>
<BR>
On Tue, 2008-04-15 at 19:04 -0400, scharles wrote:
<BLOCKQUOTE TYPE=CITE>
    <FONT SIZE="2"><FONT COLOR="#0000ff">Hi !</FONT></FONT>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <FONT SIZE="2"><FONT COLOR="#0000ff">&nbsp;&nbsp;&nbsp;&nbsp; The pix configuration that you have provided is incomplete - from the logs on the linux box - it seems phaseI is established and phaseII is not negotiated due to conflict / disagreement on encryption.Your access list for interesting vpn traffic on the pix&nbsp;reads</FONT></FONT>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <FONT SIZE="2"><FONT COLOR="#0000ff">&quot;</FONT></FONT><FONT COLOR="#000000">access-list COMPANY extended permit ip 10.64.98.0 255.255.255.0 192.168.40.0 255.255.255.0 &quot;</FONT>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <FONT COLOR="#000000">&nbsp;</FONT>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <FONT SIZE="2"><FONT COLOR="#0000ff">&nbsp;IMO - it should read</FONT></FONT>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <FONT COLOR="#000000">access-list COMPANY extended permit ip&nbsp; 192.168.40.0 255.255.255.0 10.64.98.0 255.255.255.0&nbsp; </FONT>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <FONT COLOR="#000000">&nbsp;</FONT>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <FONT SIZE="2"><FONT COLOR="#0000ff">&quot;show run crypto&quot; on the pix would provide more details on the configuration</FONT></FONT>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <FONT COLOR="#000000">&nbsp;</FONT>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <FONT SIZE="2"><FONT COLOR="#000000">- Simon Charles - </FONT></FONT>
</BLOCKQUOTE>
<BR>
<BR>
Thanks for the help. The access-list line was wrong. As soon as i got the other end to switch it around it worked fine.<BR>
<BR>
<BR>
<BR>

<P><FONT size=2>STATEMENT OF CONFIDENTIALITY:</FONT> <FONT size=2>This message 
and any attachments are intended solely for the person or entity to which it is 
addressed and may contain confidential or privileged information. If the 
recipient of this message is not the addressee or a person responsible for 
delivering the message to the addressee, such recipient is prohibited from 
reading or using this message in any way. If you have received this message in 
error, please call the sender of this message immediately and delete the message 
from any computer.</FONT></P>
</BODY>
</HTML>