Как настроить IPSec VPN с Dynamic Peer в Zywall USG200?

У меня есть USG200 в офисе и USG200 дома, оба работают на версии 3.0. В офисе у меня динамический WAN с DDNS на office.freedns.com (значения изменены). Дома у меня динамический PPPoE с DDNS home.freedns.com (значения изменены). У меня IPSec настроен со статическим адресом, и он работает отлично. Проблема в том, что мой домашний IP-адрес меняется нерегулярно, и каждый раз, когда он меняется, я теряю связь с офисом. Поэтому я подумал о реализации IPSec с использованием DNS, так что мне не нужно беспокоиться об изменении IP-адресов.

Я попытался сделать много комбинаций VPN-шлюза и VPN-подключений в Zywall, где я попытался ввести DNS в качестве локального идентификатора и однорангового идентификатора в разделе "Дополнительные настройки VPN-шлюза". Но большую часть времени, когда я нажимаю кнопку подключения, он показывает ошибку

"CLI Number: 0 
Error Number: -16015 
Error Message: 'Dial a dynamic tunnel has failed for Crypto map.'"

И когда он принимает конфигурацию, он не соединяется, когда я нажимаю соединиться. Сначала я подумал, что это может быть проблема с DNS, когда Zywall не смог разрешить DNS, но через CLI я смог разрешить DNS с их IP-адресами.

isakmp policy Office
activate
local-ip interface wan2_ppp
peer-ip x.x.x.x 0.0.0.0
authentication rsa-sig
encrypted-keystring key
local-id type fqdn home.freedns.com
peer-id type any
fall-back-check-interval 300
lifetime 86400
mode main
group1
transform-set des-md5
xauth type server default deactivate
certificate Cert
!
crypto map Office_IPSec
adjust-mss auto
activate
ipsec-isakmp Office
scenario site-to-site-static
encapsulation tunnel
transform-set esp-aes256-sha256
set security-association lifetime seconds 86400
set pfs none
local-policy Subnet1
remote-policy Subnet2
no conn-check activate
!

Я ищу решение, которое будет использовать DNS в качестве идентификатора равноправного идентификатора, поэтому мне не придется полагаться на изменение IP-адреса вручную при изменении IP-адреса PPPoE.