> Вид vpn соединения?
> Конфиги!

policy based

security {
    ike {
        proposal PROP1 {
            authentication-method pre-shared-keys;
            dh-group group2;
            authentication-algorithm sha1;
            encryption-algorithm 3des-cbc;
            lifetime-seconds 28800;
        }
        policy ike-policy1 {
            mode main;
            proposals PROP1;
            pre-shared-key ascii-text "*****"; ## SECRET-DATA
        }
        gateway ike-gate {
            ike-policy ike-policy1;
            address 10.1.15.2;
            external-interface fe-0/0/0;
        }
    }
    ipsec {
        proposal NEWPROP {
            protocol esp;
            authentication-algorithm hmac-sha1-96;
            encryption-algorithm 3des-cbc;
            lifetime-seconds 28800;
            lifetime-kilobytes 536870912;
        }
        policy NEWpolicy {
            perfect-forward-secrecy {
                keys group2;
            }
            proposals NEWPROP;
        }
        vpn ike-vpn {
            ike {
                gateway ike-gate;
                ipsec-policy NEWpolicy;
            }
        }
    }

И меня вот заботит то, что нет привязки второй фазы в первой как в цыске.
Если вот будет два пира, то как джунипер выберет, какая вторая фаза к какому пиру. Видимо вся проблема в этом.

Вот конфиг с цыски второй фазы:
crypto map atms 32 match address VPNins32
crypto map atms 32 set pfs
crypto map atms 32 set peer 10.1.15.190
crypto map atms 32 set transform-set 3des2
crypto map atms 32 set security-association lifetime seconds 28800
crypto map atms 32 set security-association lifetime kilobytes 536870912

Вот этой строчки нету на Juniper у меня
crypto map atms 32 set peer 10.1.15.190

Догадки пока только такие.