Sophos UTM 9.4 - VPN zu FritzBoxen ohne Funktion

Question

Seit dem Update meiner UTM von 9.3 auf 9.4 habe ich das Fehlverhalten, dass die IPsec VPN's zu FritzBoxen nicht mehr aufgebaut werden. 
 Im IPsec Log passiert nach dem aktivieren der VPN-Verbindung genau das: 
 2016:07:13-08:40:42 swyx-fra-02 pluto[5594]: added connection description "S_VPN_Fritz!Office" 
 2016:07:13-08:40:42 swyx-fra-02 pluto[5594]: "S_VPN_Fritz!Office" #27527: initiating Main Mode 
 2016:07:13-08:40:42 swyx-fra-02 pluto[5594]: ERROR: "S_VPN_Fritz!Office" #27527: sendto on eth0 to 123.123.123.123:500 failed in main_outI1. Errno 1: Operation not permitted 
 
 Anbei die cfg-Datei aus der FB: 
 
 vpncfg { connections { enabled = yes; conn_type = conntype_lan; name = "Sophos UTM"; always_renew = yes; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = 0.0.0.0; remote_virtualip = 0.0.0.0; remotehostname = "fqdn-sophos"; localid { fqdn = fqdn-fritzbox; } remoteid { fqdn = fqdn-sophos; } mode = phase1_mode_idp; phase1ss = "alt/all-no-aes/all"; keytype = connkeytype_pre_shared; key = "IchBinDerKey"; cert_do_server_auth = no; use_nat_t = no; use_xauth = no; use_cfgmode = no; phase2localid { ipnet { ipaddr = 192.168.0.0; mask = 255.255.255.0; } } phase2ss = "esp-3des-sha/ah-no/comp-no/pfs"; accesslist = "permit ip any 123.123.123.0 255.255.255.0"; } ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500"; } 
 Wie bereits erw&auml;hnt, wurde an den Konfigs der FritzBoxen nichts ver&auml;ndert. 
 &Uuml;ber Hilfe und Unterst&uuml;tzung freue ich mich.

ChristianKokeisl · Answer

Getestet mit Fritz OS 06.06 und 06.051 
 Es hat ja bis zur 9.3 alles wunderbar funktioniert. 
 Ich sehe wohl eher das Problem in der 9.4, als in den FritzBoxen.