IPSec klappt nicht

mark99

Hallo zusammen,

ich versuche eine IPSec Verbindung zwischen einer pfSense (2.2) und einer Fritzbox herzustellen, leider erfolglos.
Vorgegangen bin ihcn nach folgender Anleitung: http://znil.net/index.php?title=FritzBox_-_Site_to_Site_VPN_zu_pfSense_2.1.5.

Nun erhalte ich in den IPSec Logs folgende Meldung:

Feb 3 11:31:18 	charon: 14[CFG] no IKE_SA named 'con1000' found
Feb 3 11:31:18 	charon: 16[CFG] received stroke: initiate 'con1000'
Feb 3 11:31:18 	charon: 14[IKE] <con1000|2>initiating Aggressive Mode IKE_SA con1000[2] to 95.81.19.238
Feb 3 11:31:18 	charon: 14[IKE] initiating Aggressive Mode IKE_SA con1000[2] to 95.81.19.238
Feb 3 11:31:18 	charon: 14[ENC] generating AGGRESSIVE request 0 [ SA KE No ID V V V V V V ]
Feb 3 11:31:18 	charon: 14[NET] sending packet: from 192.168.1.120[500] to 95.81.19.238[500] (362 bytes)
Feb 3 11:31:18 	charon: 14[NET] received packet: from 95.81.19.238[500] to 192.168.1.120[500] (56 bytes)
Feb 3 11:31:18 	charon: 14[ENC] parsed INFORMATIONAL_V1 request 2507437842 [ N(INVAL_ID) ]
Feb 3 11:31:18 	charon: 14[IKE] <con1000|2>received INVALID_ID_INFORMATION error notify
Feb 3 11:31:18 	charon: 14[IKE] received INVALID_ID_INFORMATION error notify</con1000|2></con1000|2> 

Leider sagt mir das nichts.

Mein Aufbau ist folgender:

pfsense - Fritzbox home –--------> www <---------- Fritzbox Büro

In der Fritzbox home habe ich folgende Portweiterleitungen auf die pfSense eingestellt:
UDP 500
DUP 4500
ESP

hier meine FritzBox VPN Datei:

vpncfg {
connections {
  enabled = yes;
  conn_type = conntype_lan;
  name = "VPN nach Irgendwo"; // NAME der Verbindung
  always_renew = yes; // Verbindung immer herstellen
  reject_not_encrypted = no;
  dont_filter_netbios = yes;
  localip = 0.0.0.0;
  local_virtualip = 0.0.0.0;
  remoteip = 93.162.5.252; // Feste oeffentliche IP der pfSense Firewall (bei mir der FRitzbox home)
  remote_virtualip = 0.0.0.0;
  localid {
    fqdn = "buero.dyndns.org"; // dyndns name der FritzBox
    }
  remoteid {
    ipaddr = 93.162.5.252; // Feste oeffentliche IP der pfSense Firewall (bei mir der FRitzbox home)
    }
  mode = phase1_mode_aggressive;
  phase1ss = "def/3des/sha";
  keytype = connkeytype_pre_shared;
  key = "xxxxxxxxxxxxxxxxxxxxx";
  cert_do_server_auth = no;
  use_nat_t = no;
  use_xauth = no;
  use_cfgmode = no;
  phase2localid {
    ipnet {
      ipaddr = 192.168.2.0;
      mask = 255.255.255.0;
      }
    }
  phase2remoteid {
    ipnet {
      ipaddr = 192.168.2.0; // Das interne Netzwerk LAN hinter der pfSense
      mask = 255.255.255.0; // inklusive Subnetmask
      }
    }
  phase2ss = "esp-3des-sha/ah-no/comp-no/pfs"; // wichtig, da sonst kein Datenaustausch
  accesslist = "permit ip any 192.168.2.0 255.255.255.0"; // Firewall Einstellungen für pfSense Subnetz
  }
  ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                      "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Könnt ihr mir auf die Sprünge helfen?

Viele Grüße
Markus