Juniper ＳＳＧ５でVPNがつながらない

締切済

質問者：aristoyama
質問日時：2009/10/02 09:15
回答数：1件

今まで2拠点でNS5GTを使ってVPN接続していたのですが、そのうちの1か所のルーターが故障しまして、後継機のSSG5に変えて設定を行い、接続しようとしたのですが、うまくいきません。

環境としましては

●拠点Ａ
LAN側IP　192.168.1.253（ルーター）
WAN側IP　210.172.XXX.XXX
機種：NS5GT
光回線

●拠点Ｂ
LAN側IP　192.168.11.1（ルーター）
WAN側IP　61.192.XXX.XXX
機種：SSG5
ADSL回線

接続を開始して最後に下記エラーメッセージが出てしまいます。
（下記のメッセージは拠点Ａ側です）
IPSec tunnel on int untrust with tunnel ID 0x2 received a packet with a bad SPI. 61.194.XXX.XXX->210.172.XXX.XXX/104, ESP, SPI 0x8d5d, SEQ 0x3b9

拠点Ａから拠点Ｂには接続でき（ＰＩＮＧもコンピュータ検索も可能です）
拠点Ｂからはなにもできません。

ネットでしらべたら下記の情報が見つかりましたので試したのですがダメでした。
http://networksecurity.cocolog-nifty.com/blog/20 …

よろしくお願いいたします。　　　　

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (1件)

最新から表示
回答順に表示

No.1

回答者： t-okura
回答日時：2009/10/02 20:23

> 61.194.XXX.XXX->210.172.XXX.XXX/104, ESP, SPI 0x8d5d, SEQ 0x3b9

って、対向拠点は 61.192.xxx.xxx ですよね。
210.172.XXX.XXX/104 の /104 はネットマスクかなと思うのですが、
おかしくないですか。

bad SPI って VPN の設定不一致の可能性が一番高いと思うので、
置き換え前の設定と同じになっているか、もういちど見直しては
いかがでしょうか。