Watchguard Firewall - Problemas com SSLVPN

Eu tenho um cliente que tem um dispositivo WatchGuard XTM 23 no site como seu principal firewall. Acabei de atualizar seu firmware há alguns dias para a versão mais recente dessa série, 11.6.6.

O problema é que ainda não consegui configurar uma conexão VPN para eles.

Usando as instruções em link , estou tentando configurar uma VPN com conexão SSL: A partir do firewall web GUI / Dashboard, eu vou para VPN - > VPN móvel com SSL, eu o habilito, adiciono o endereço IP público da organização ao qual o firewall está conectado. Eu configurei um grupo no Active Directory chamado "SSLVPN-Users", verifiquei que a caixa WatchGuard pode falar com o servidor do Active Directory e me adicionei a esse grupo.

Em seguida, baixei o WatchGuard Mobile VPN com o cliente SSL para minha própria máquina com Windows 7, caminhei até o segundo edifício do cliente, do outro lado da rua (que tem uma conexão pública diferente) e tentei conectar-me à VPN.

Quando tento conectar-me ao cliente, recebo os seguintes erros:

2013-06-24T15:41:32.119 Launching WatchGuard Mobile VPN with SSL client. Version 11.6.0 (Build 343814)  Built:Jun 13 2012 01:42:55
2013-06-24T15:41:37.595 Requesting client configuration from 184.174.143.176:443
2013-06-24T15:41:50.106 FAILED:Cannot perform http request, timeout 12002
2013-06-24T15:41:50.106 failed to get domain name

Eu descobri hoje o Firebox System Manager e seu "Traffic Monitor", que fornece informações de registro atuais (atualizadas a cada 5 segundos). Infelizmente, não parece que o cliente tenha configurado qualquer tipo de servidor de registro WatchGuard / Firebox, portanto, a gravação de logs do lado do servidor para o arquivo não foi feita. Eu posso trabalhar implementando isso se eu precisar.

Percebi que, se eu tentar fazer o ping do endereço IP público do cliente de uma fonte externa, não recebo resposta (a menos que eu tenha adicionado uma diretiva ao firewall para permitir o tráfego ICMP "Externo", o que fez alguns segundos atrás para fins de teste - essa regra foi revertida para não responder a solicitações de ping externas).

Há uma política no firewall para permitir solicitações de autenticação de tráfego SSLVPN provenientes de qualquer fonte externa para a Firebox e, em seguida, para fazer a autenticação / permitir o tráfego de VPN, há uma política que permite tráfego para qualquer pessoa no grupo SSLVPN-usuários fluir entre esse usuário e a rede interna.

Então, minhas perguntas são:

1. Alguém viu esses erros antes no Cliente VPN do Watchguard e / ou você tem alguma sugestão sobre como posso resolver esse erro?
2. Se eu precisar configurar o servidor de registro para capturar os logs do firewall (para solucionar esse problema), qual a complexidade da tarefa e se são necessários muitos recursos do sistema? A organização com a qual estou consultando tem apenas 1 servidor e não muitos recursos ou know-how técnico.