A configuração acima está correta. O problema foi determinado como um firewall ruim no lado corporativo que, quando substituído, funcionava muito bem como um endpoint VPN. Para o registro, eu recomendo strongmente contra firewalls da marca WatchGuard. Já há anos que eles andam com eles e eles parecem inferiores em muitos aspectos e geralmente com erros.