У меня проблема со второй фазой. Ошибка выглядит так
IKE<x.x.x.x>: Received a notification message for DOI <1> <14> <NO_PROPOSAL_CHOSEN>. Оно конечно понятно что не совпадают методы шифрации и аутентификации но несколько часов вглядывания в конфиги и чтения документации не привели к просветлению.
Ниже приведена конфигурация

DFL700
Pre-Shared Key (активен)
Tunnel type: LAN-to-LAN tunnel
Automatically add a route for the remote network.
Aggressive mode IKE
IKE DH Group: 2 - modp 1024-bit
Enable Perfect Forward Secrecy
PFS DH Group: 2 - modp 1024-bit
NAT Traversal: Disabled.
No keepalives
IKE Proposal Cipher DES Hash MD5 Life KB Life Sec 28800
IPsec Proposal Cipher DES HMAC MD5 Life KB Life Sec 3600

Juniper NS50

Pre-Shared Key (активен)
main mode
Phase 1 Proposal
name pre-g2-des-md5 method Preshare group 2
Encrypt/Auth DES/MD5 lifetime 28800

Phase 2 Proposal
Name g2-esp-des-md5 PFS DH Group 2 Encap. ESP Encrypt/Auth DES/MD5
Life Time 3600 Life Size 0


Собственно вопрос - Как их подружить?

С виду всё правильно. А на 700-м случайно active не горит?

А что это такое - Active.
Я нахожусь в полутара тысячах километрих от длинка. Могу спросить у местного админа если вы скажите как сформулировать вопрос.

На самом деле это предположение.
Если горит active в левом фрейме, то настройки не активны, другими словами не активны.

Спасибо всё само заработало. Мистика однако.