On 08/02/2016 10:52, Tech Galsen wrote:
Bonjour,
Sollicite aide pour faire monter un tunnel VPN IPSEC entre 1 Juniper SSG
350 basé à Paris et un TP-Link TL-ER604W basé à Dakar. Le tunnel est initié
par le TP-Link en mode Agressive et FQDN. L'@IP publique côté Paris est
fixe alors que celle côté Dakar est dynamique.
Le log coté Juniper est le suivant:
"Rejected an IKE packet on ethernet0/2.70 from @IPDakar:500 to @IPParis:500
with cookies f7eb88acf3b34435 and 0000000000000000 because an initial Phase
1 packet arrived from an unrecognized peer gateway."
le PeerID utilisé côté Dakar et configuré sur le Junioer est au format
xxxxxx.xxxxx.xxx avec x caractère alphanumérique. Le codage est mal
interprété à priori côté Juniper...
tu te prendras moins la tete à configurer un vrai firewall et à
l'expédier là-bas.
genre un SSG5 Juniper ou un FortiGate 30/60.
gu!llaume
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
