O Watchguards suporta três tipos de VPN móvel - PPTP, IPSEC e SSL.
Existe um problema com "MUVPN com IPSEC" porque as políticas que o controlam não vivem com as políticas de firewall normais. Quando você abre o Policy Manager, na parte superior das regras há outra guia para as regras IPSEC MUVPN.
Se você estiver usando o PPTP ou o SSL para as conexões, essas políticas residirão nos conjuntos de regras normais.
Para solucionar problemas, conecte um cliente e configure um ping contínuo para um servidor (ping -t server_ip) e, em seguida, abra o Firebox System Manager e vá para a guia Traffic Monitor, para ver os registros do que está acontecendo. Procure por mensagens "negar" vermelhas, elas lhe darão uma pista do porque o tráfego foi negado.
Você também pode abrir o Gerenciador de políticas, acessar o menu Configuração e selecionar Registro e, em seguida, o botão Nível de registro de diagnóstico. Você pode aumentar a quantidade e os detalhes dos registros para ter mais informações sobre o que está acontecendo.
(Se for uma caixa antiga com acesso de gerenciamento da web somente, você precisará encontrar a página "syslog" para ver as mensagens do registro de tráfego).