<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.apple-converted-space
        {mso-style-name:apple-converted-space;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=FR-CA link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span lang=EN-CA>Hello,<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-CA style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black;background:white'>Ladies and gentlemen: the story you are about to read is true. Only the IPs have been changed to protect the innocent.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black;background:white'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-CA style='font-size:10.0pt;font-family:"Arial","sans-serif";mso-fareast-language:FR'>x.x.x.x is my public IP<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA style='font-size:10.0pt;font-family:"Arial","sans-serif";mso-fareast-language:FR'>y.y.y.y is the firewall public IP<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA style='font-size:10.0pt;font-family:"Arial","sans-serif";mso-fareast-language:FR'>z.z.z.z is my private IP<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-CA>I am having a issue creating a vpn between my Windows 7 Enterprise sp1 32bit machine with Shew Soft vpnclient ver 2.1.7 and my Juniper SSG-140 ver 6.3.0r9.0.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-CA>I followed the procedure </span><a href="http://www.shrew.net/support/wiki/HowtoJuniperSsg"><span lang=EN-CA>http://www.shrew.net/support/wiki/HowtoJuniperSsg</span></a><span lang=EN-CA> and read a bunch of post about similar issues but I am unable to make it work.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-CA>On the firewall I am getting this error message:<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-CA>Rejected an IKE packet on ethernet0/0 from x.x.x.x:500 to y.y.y.y:500 with cookies 0568dc4dfbfdf45c and 0000000000000000 because an initial Phase 1 packet arrived from an unrecognized peer gateway.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-CA>An this is my Iked.log:<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:45 ## : IKE Daemon, ver 2.1.7<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:45 ## : Copyright 2010 Shrew Soft Inc.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:45 ## : This product linked OpenSSL 0.9.8h 28 May 2008<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:45 ii : opened 'C:\Program Files\ShrewSoft\VPN Client\debug\iked.log'<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:45 ii : rebuilding vnet device list ...<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:45 ii : device ROOT\VNET\0000 disabled<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:45 ii : network process thread begin ...<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:45 ii : pfkey process thread begin ...<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:45 ii : ipc server process thread begin ...<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : ipc client process thread begin ...<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 <A : peer config add message<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 DB : peer added ( obj count = 1 )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local address z.z.z.z.86 selected for peer<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 DB : tunnel added ( obj count = 1 )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 <A : proposal config message<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 <A : proposal config message<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 <A : client config message<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 <A : xauth username message<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 <A : xauth password message<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 <A : local id 'user.corp.net' message<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 <A : remote id 'vpngw.corp.net' message<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 <A : preshared key message<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 <A : remote resource message<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 <A : peer tunnel enable message<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 DB : new phase1 ( ISAKMP initiator )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 DB : exchange type is aggressive<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 DB : z.z.z.z.86:500 <-> y.y.y.y:500<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 DB : 48395a78f6d2e09f:0000000000000000<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 DB : phase1 added ( obj count = 1 )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : security association payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : - proposal #1 payload <o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : -- transform #1 payload <o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : key exchange payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : nonce payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : identification payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : vendor id payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local supports XAUTH<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : vendor id payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local supports nat-t ( draft v00 )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : vendor id payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local supports nat-t ( draft v01 )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : vendor id payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local supports nat-t ( draft v02 )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : vendor id payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local supports nat-t ( draft v03 )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : vendor id payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local supports nat-t ( rfc )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : vendor id payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local supports FRAGMENTATION<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : vendor id payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local supports DPDv1<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : vendor id payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local is SHREW SOFT compatible<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : vendor id payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local is NETSCREEN compatible<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : vendor id payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local is SIDEWINDER compatible<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >> : vendor id payload<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 ii : local is CISCO UNITY compatible<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >= : cookies 48395a78f6d2e09f:0000000000000000<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 >= : message 00000000<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 -> : send IKE packet z.z.z.z.86:500 -> y.y.y.y:500 ( 535 bytes )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:44:56 DB : phase1 resend event scheduled ( ref count = 2 )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:01 -> : resend 1 phase1 packet(s) z.z.z.z.86:500 -> y.y.y.y:500<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:06 -> : resend 1 phase1 packet(s) z.z.z.z.86:500 -> y.y.y.y:500<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:11 -> : resend 1 phase1 packet(s) z.z.z.z.86:500 -> y.y.y.y:500<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 ii : resend limit exceeded for phase1 exchange<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 ii : phase1 removal before expire time<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : phase1 deleted ( obj count = 0 )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : policy not found<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : policy not found<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : policy not found<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : policy not found<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : policy not found<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : policy not found<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : tunnel stats event canceled ( ref count = 2 )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : removing tunnel config references<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : removing tunnel phase2 references<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : removing tunnel phase1 references<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : removing all peer tunnel refrences<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 ii : ipc client process thread exit ...<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : tunnel deleted ( obj count = 0 )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA>12/03/09 07:45:16 DB : peer deleted ( obj count = 0 )<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-CA><o:p> </o:p></span></p><p class=MsoNormal style='margin-left:90.0pt;text-indent:-90.0pt'><span lang=EN-CA style='font-size:10.0pt;font-family:"Arial","sans-serif";mso-fareast-language:FR'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-CA style='font-size:10.0pt;font-family:"Arial","sans-serif";mso-fareast-language:FR'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-CA style='font-size:10.0pt;font-family:"Arial","sans-serif";mso-fareast-language:FR'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-CA><o:p> </o:p></span></p></div></body></html>