Bonsoir,
 
j'ai créé un VPN sur un NetScreen 5 GT, et quand je lance le client, j'ai ce message d'erreur dans le fichier log du NetScreen:
 
"system   info  00536  Rejected an IKE packet on ethernet3 from 211.209.183.172:500 to 80.242.40.169:500 with cookies 9b597b378695e2bc and 0000000000000000 because an initial Phase 1 packet arrived from an unrecognized peer gateway.",
 
et ceux-ci dans le log du client :
 
 7-16: 19:04:36.281 My Connections\New - Initiating IKE Phase 1 (IP ADDR=80.242.40.169)
 7-16: 19:04:37.171 My Connections\New - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
 7-16: 19:04:52.265 My Connections\New - message not received! Retransmitting!
 7-16: 19:04:52.265 My Connections\New - SENDING>>>> ISAKMP OAK AG (Retransmission)
 7-16: 19:05:07.312 My Connections\New - message not received! Retransmitting!
 7-16: 19:05:07.312 My Connections\New - SENDING>>>> ISAKMP OAK AG (Retransmission)
 7-16: 19:05:22.312 My Connections\New - message not received! Retransmitting!
 7-16: 19:05:22.312 My Connections\New - SENDING>>>> ISAKMP OAK AG (Retransmission)
 7-16: 19:05:37.312 My Connections\New - Exceeded 3 IKE SA negotiation attempts
 
Quelqu'un aurait-il une idée de l'origine de ce refus de connection ?
 
Merci d'avance.

 
Visiblement l'IP du client ne fait pas partie de celles autorisées dans la regle de ton tunnel.

Sur le screenOS le VPN nomade est exclusivement en mode agressif.
 
Fait un debug ike detail et un debug flow detail pour voir ce qui se passe vraiment.

Bonjour et merci !
 
En fait, ce message d'erreur n'a rien à voir avec l'IP du client, mais concerne l'interface du NetScreen lui-même. Je m'étais trompé, et avais déclaré comme interface de la passerelle l'interface ethernet3 du réseau trust.  
 
Bonne journée.