Usando o IPFire 2.17 Core 89 como servidor IPsec, o Windows 7 mostra a mensagem de erro "Erro 809: A conexão de rede entre o seu computador e a VPN não pôde ser estabelecida porque o servidor remoto não está respondendo". ao tentar se conectar.
Nos registros:
charon: 15[NET] sending packet: from <ipsec-ip>[500] to <client-ip>[500] (337 bytes)
charon: 11[JOB] deleting half open IKE_SA after timeout
O firewall estava faltando uma regra para pacotes UDP de entrada na porta 500. Isso deveria ter sido gerado automaticamente, mas (às vezes) falhou.
Depois de adicionar essa regra manualmente, o problema foi resolvido. O projeto IPfire também criou um patch que provavelmente corrigirá a causa raiz.