Le problème est lié à un problème de communication permettant la négociation de la phase 1 (UDP/500).
racoon: [Bourg-les-Valence]: [192.168.15.249] ERROR: phase2 negotiation failed due to time up waiting for phase1 [Remote Side not responding]. ESP 192.168.15.246[0]->192.168.15.129[0]
Le message dit qu'il n'a pas pu négocier une phase 2 car il n'avait pas de phase 1 associée.
Pour rappel du fonctionnement IPSEC:
la phase 1 permet de réaliser l'échange de clés (via ISAKMP) et donc d'obtenir une SA (Security Association) la SA est utilisée comme matériel cryptographique lors de chaque négociation d'une phase2. lorsque la phase 1 expire, une nouvelle est renégociée, entrainant l'obtention d'une nouvelle SA et donc entrainant la renégociation des phase2. (d'ou l'importance d'avoir un lifetime de phase 2 inférieur au lifetime de phase1.)Vérifiez la connectivité UDP/500 entre les noeuds.