Na VPN - > Configurações de VPN, existe uma opção de passagem IPSec que deve ser ativada:
ParecequeoWatchGuardpretendequeissosejausadoparaconexõesVPNdesaídadeIPSec(declientesdaLANparapontosdeextremidadedaWAN).Parafazerissofuncionarparaconexõesdeentrada,nomínimo,vocêprecisarámodificarasregrasdeIPSecgeradasautomaticamenteparapermitirconexõesdeentradaemvezdeoualémdasconexõesdesaída.
TambémsugeririadefinirumNATbaseadoempolíticanasuaregraIKEparaaportaUDP500.
Referência: