Erreur 809 lors de la tentative de connexion de Windows 7 à IPsec

En utilisant IPFire 2.17 Core 89 en tant que serveur IPsec, Windows 7 affiche le message d'erreur "Erreur 809: la connexion réseau entre votre ordinateur et le VPN n'a pas pu être établie car le serveur distant ne répond pas.". en essayant de se connecter.

À partir des journaux:

charon: 15[NET] sending packet: from <ipsec-ip>[500] to <client-ip>[500] (337 bytes)
charon: 11[JOB] deleting half open IKE_SA after timeout

Le pare-feu manquait d'une règle pour les paquets UDP entrants sur le port 500. Cette règle aurait dû être générée automatiquement, mais (parfois) en échec.

Après avoir ajouté cette règle manuellement, le problème a été résolu. Le projet IPfire a également créé un correctif qui corrigera probablement la cause première.