<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:SimSun;
panose-1:2 1 6 0 3 1 1 1 1 1;}
@font-face
{font-family:SimSun;
panose-1:2 1 6 0 3 1 1 1 1 1;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Verdana;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:"\@SimSun";
panose-1:2 1 6 0 3 1 1 1 1 1;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><b>Hi , I’m trying to setting dial-up VPN on SSG140 and connect it with shrew soft vpn client (according to https://www.shrew.net/support/Howto_Juniper_SSG),<o:p></o:p></b></p><p class=MsoNormal><b>but always failed on connection (timeout) can you give some advice on how to make it work , thank you.<o:p></o:p></b></p><p class=MsoNormal><b><o:p> </o:p></b></p><p class=MsoNormal><b>VPN Configuration :<o:p></o:p></b></p><p class=MsoNormal>//-------------------------------------<o:p></o:p></p><p class=MsoNormal>n:version:4<o:p></o:p></p><p class=MsoNormal>n:network-ike-port:500<o:p></o:p></p><p class=MsoNormal>n:network-mtu-size:1380<o:p></o:p></p><p class=MsoNormal>n:client-addr-auto:1<o:p></o:p></p><p class=MsoNormal>n:network-natt-port:4500<o:p></o:p></p><p class=MsoNormal>n:network-natt-rate:30<o:p></o:p></p><p class=MsoNormal>n:network-frag-size:540<o:p></o:p></p><p class=MsoNormal>n:network-dpd-enable:1<o:p></o:p></p><p class=MsoNormal>n:client-banner-enable:1<o:p></o:p></p><p class=MsoNormal>n:network-notify-enable:1<o:p></o:p></p><p class=MsoNormal>n:client-dns-used:0<o:p></o:p></p><p class=MsoNormal>n:client-dns-auto:0<o:p></o:p></p><p class=MsoNormal>n:client-dns-suffix-auto:0<o:p></o:p></p><p class=MsoNormal>n:client-splitdns-used:0<o:p></o:p></p><p class=MsoNormal>n:client-splitdns-auto:0<o:p></o:p></p><p class=MsoNormal>n:client-wins-used:0<o:p></o:p></p><p class=MsoNormal>n:client-wins-auto:0<o:p></o:p></p><p class=MsoNormal>n:phase1-dhgroup:2<o:p></o:p></p><p class=MsoNormal>n:phase1-life-secs:86400<o:p></o:p></p><p class=MsoNormal>n:phase1-life-kbytes:0<o:p></o:p></p><p class=MsoNormal>n:vendor-chkpt-enable:0<o:p></o:p></p><p class=MsoNormal>n:phase2-life-secs:3600<o:p></o:p></p><p class=MsoNormal>n:phase2-life-kbytes:0<o:p></o:p></p><p class=MsoNormal>n:policy-nailed:0<o:p></o:p></p><p class=MsoNormal>n:policy-list-auto:0<o:p></o:p></p><p class=MsoNormal>s:network-host:xxx.xxx.xxx.xxx<o:p></o:p></p><p class=MsoNormal>s:client-auto-mode:push<o:p></o:p></p><p class=MsoNormal>s:client-iface:virtual<o:p></o:p></p><p class=MsoNormal>s:network-natt-mode:enable<o:p></o:p></p><p class=MsoNormal>s:network-frag-mode:enable<o:p></o:p></p><p class=MsoNormal>s:auth-method:mutual-psk-xauth<o:p></o:p></p><p class=MsoNormal>s:ident-client-type:ufqdn<o:p></o:p></p><p class=MsoNormal>s:ident-server-type:any<o:p></o:p></p><p class=MsoNormal>s:ident-client-data:xxx@xxx.com<o:p></o:p></p><p class=MsoNormal>b:auth-mutual-psk:xxx<o:p></o:p></p><p class=MsoNormal>s:phase1-exchange:aggressive<o:p></o:p></p><p class=MsoNormal>s:phase1-cipher:3des<o:p></o:p></p><p class=MsoNormal>s:phase1-hash:md5<o:p></o:p></p><p class=MsoNormal>s:phase2-transform:esp-3des<o:p></o:p></p><p class=MsoNormal>s:phase2-hmac:md5<o:p></o:p></p><p class=MsoNormal>s:ipcomp-transform:disabled<o:p></o:p></p><p class=MsoNormal>n:phase2-pfsgroup:-1<o:p></o:p></p><p class=MsoNormal>s:policy-level:auto<o:p></o:p></p><p class=MsoNormal>s:policy-list-include:192.168.150.0 / 255.255.255.0<o:p></o:p></p><p class=MsoNormal>//-------------------------------------<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b>Log Of SSG140:<o:p></o:p></b></p><p class=MsoNormal>//-------------------------------------<o:p></o:p></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>IKE xxx.xxx.xxx.xxx Phase 1: Aborted negotiations because the time limit has elapsed. (0000/9508879)</span><o:p></o:p></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>IKE xxx.xxx.xxx.xxx phase 1:The symmetric crypto key has been generated successfully.</span><o:p></o:p></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>IKE xxx.xxx.xxx.xxx Phase 1: Responder starts AGGRESSIVE mode negotiations.</span><o:p></o:p></p><p class=MsoNormal>//-------------------------------------<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Log Of Client:<o:p></o:p></p><p class=MsoNormal>//-------------------------------------<o:p></o:p></p><p class=MsoNormal>15/01/04 13:48:16 ## : IKE Daemon, ver 2.2.2<o:p></o:p></p><p class=MsoNormal>15/01/04 13:48:16 ## : Copyright 2013 Shrew Soft Inc.<o:p></o:p></p><p class=MsoNormal>15/01/04 13:48:16 ## : This product linked OpenSSL 1.0.1c 10 May 2012<o:p></o:p></p><p class=MsoNormal>15/01/04 13:48:16 ii : opened 'C:\Program Files\ShrewSoft\VPN Client\debug\iked.log'<o:p></o:p></p><p class=MsoNormal>15/01/04 13:48:16 ii : opened 'C:\Program Files\ShrewSoft\VPN Client/debug/dump-ike-decrypt.cap'<o:p></o:p></p><p class=MsoNormal>15/01/04 13:48:16 ii : opened 'C:\Program Files\ShrewSoft\VPN Client/debug/dump-ike-encrypt.cap'<o:p></o:p></p><p class=MsoNormal>15/01/04 13:48:16 ii : rebuilding vnet device list ...<o:p></o:p></p><p class=MsoNormal>15/01/04 13:48:16 ii : device ROOT\VNET\0000 disabled<o:p></o:p></p><p class=MsoNormal>15/01/04 13:48:16 ii : network process thread begin ...<o:p></o:p></p><p class=MsoNormal>15/01/04 13:48:16 ii : pfkey process thread begin ...<o:p></o:p></p><p class=MsoNormal>15/01/04 13:48:16 ii : ipc server process thread begin ...<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : ipc client process thread begin ...<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 <A : peer config add message<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 <A : proposal config message<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 <A : proposal config message<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 <A : client config message<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 <A : xauth username message<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 <A : xauth password message<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 <A : local id 'fcc_wli@fastcase.com' message<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 <A : preshared key message<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 <A : remote resource message<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 <A : peer tunnel enable message<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : peer ref increment ( ref count = 1, obj count = 0 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : peer added ( obj count = 1 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local address 192.168.1.66 selected for peer<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : peer ref increment ( ref count = 2, obj count = 1 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : tunnel ref increment ( ref count = 1, obj count = 0 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : tunnel added ( obj count = 1 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : tunnel ref increment ( ref count = 2, obj count = 1 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : new phase1 ( ISAKMP initiator )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : exchange type is aggressive<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : 192.168.1.66:500 <-> xxx.xxx.xxx.xxx:500<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : a3148d632fff51c5:0000000000000000<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : phase1 ref increment ( ref count = 1, obj count = 0 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : phase1 added ( obj count = 1 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : security association payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : - proposal #1 payload <o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : -- transform #1 payload <o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : key exchange payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : nonce payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : identification payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local supports XAUTH<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local supports nat-t ( draft v00 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local supports nat-t ( draft v01 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local supports nat-t ( draft v02 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local supports nat-t ( draft v03 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local supports nat-t ( rfc )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local supports FRAGMENTATION<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local supports DPDv1<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local is SHREW SOFT compatible<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local is NETSCREEN compatible<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local is SIDEWINDER compatible<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >> : vendor id payload<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 ii : local is CISCO UNITY compatible<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >= : cookies a3148d632fff51c5:0000000000000000<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 >= : message 00000000<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 -> : send IKE packet 192.168.1.66:500 -> xxx.xxx.xxx.xxx:500 ( 556 bytes )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 4500022c df1d0000 4011a5f3 c0a80142 98b39912 01f401f4 02188679 a3148d63<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 2fff51c5 00000000 00000000 01100400 00000000 00000210 04000038 00000001<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 00000001 0000002c 01010001 00000024 01010000 80010005 80020001 80040002<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 8003fde9 800b0001 000c0004 00015180 0a000084 42b210e7 494c625d c4ee0f85<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : e8e67942 f05f3210 affa67a3 e04dfcd7 430ee558 1542646f 02fe57b2 8cf8b00d<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 1578ab57 a86ec80d f41746cb f187a326 2f59b0a4 c010dac8 25c3a522 e463a612<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 35a2bbd5 5eb16724 be337c2b fb07d883 c870997d 8f70aa09 8eec1c33 d4e74ee2<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 99cb3cc8 c1daf1bb 885a8687 d951f985 cef4413a 05000018 fbfa4b78 742ffbb4<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : d7aca515 ba0190b0 caa66f56 0d00001c 03000000 6663635f 776c6940 66617374<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 63617365 2e636f6d 0d00000c 09002689 dfd6b712 0d000014 4485152d 18b6bbcd<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 0be8a846 9579ddcc 0d000014 16f6ca16 e4a4066d 83821a0f 0aeaa862 0d000014<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 90cb8091 3ebb696e 086381b5 ec427b1f 0d000014 7d9419a6 5310ca6f 2c179d92<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 15529d56 0d000014 4a131c81 07035845 5c5728f2 0e95452f 0d000018 4048b7d5<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 6ebce885 25e7de7f 00d6c2d3 80000000 0d000014 afcad713 68a1f1c9 6b8696fc<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 77570100 0d000014 3b9031dc e4fcf88b 489a9239 63dd0c49 0d000014 f14b94b7<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : bff1fef0 2773b8c4 9feded26 0d000018 166f932d 55eb64d8 e4df4fd3 7e2313f0<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : d0fd8451 0d000014 8404adf9 cda05760 b2ca292e 4bff537b 00000014 12f5f28c<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 0x : 457168a9 702d9fe2 74cc0100<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : phase1 resend event scheduled ( ref count = 2 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:48 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:53 -> : resend 1 phase1 packet(s) [0/2] 192.168.1.66:500 -> xxx.xxx.xxx.xxx:500<o:p></o:p></p><p class=MsoNormal>15/01/04 14:12:58 -> : resend 1 phase1 packet(s) [1/2] 192.168.1.66:500 -> xxx.xxx.xxx.xxx:500<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:03 -> : resend 1 phase1 packet(s) [2/2] 192.168.1.66:500 -> xxx.xxx.xxx.xxx:500<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 ii : resend limit exceeded for phase1 exchange<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 ii : phase1 removal before expire time<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : phase1 deleted ( obj count = 0 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : tunnel ref decrement ( ref count = 1, obj count = 1 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : policy not found<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : policy not found<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : policy not found<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : policy not found<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : policy not found<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : policy not found<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : removing tunnel config references<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : removing tunnel phase2 references<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : removing tunnel phase1 references<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : tunnel deleted ( obj count = 0 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : peer ref decrement ( ref count = 1, obj count = 1 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : removing all peer tunnel references<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 DB : peer deleted ( obj count = 0 )<o:p></o:p></p><p class=MsoNormal>15/01/04 14:13:08 ii : ipc client process thread exit ...<o:p></o:p></p><p class=MsoNormal>//-------------------------------------<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Thank you.<o:p></o:p></p><p class=MsoNormal>Winter.<o:p></o:p></p></div></body></html>