Ich fürchte, es gibt zumindest mit Ipsec keine Lösung. Eventuell wird UDP 500 sogar absichtlich geblockt.
Im pfSense-Forum wird OpenVPN empfohlen. Ich denke auch, dass die Chance über einen anderen UDP-Port grösser ist, vor allem wenn der Client das Port-forwarding im Provider-NAT aktiv hält...