O tráfego não está sendo roteado através da VPN da filial do Watchguard para a Amazon aws VPN

Seguindo este guia , eu criei com sucesso (eu acho) uma conexão entre minha VPN física da Watchguard e uma Amazon-VPC com uma VPN anexada a ela, mas não consigo fazer ping em minha EC-2.

O Amazon é configurado da seguinte forma:

Meu VPC tem uma VPN com um gateway de cliente (75.75.x.x, meu escritório) e um gateway virtual. O VPC também tem uma sub-rede privada de (192.168.5.0/24) e uma ec-2 nessa sub-rede (192.168.5.40). As minhas ACLs estão definidas para permitir todo o tráfego de entrada e saída. Meu grupo de segurança está configurado para permitir todo o tráfego de entrada e saída, assim como o ICMP.

My Route table is set up as:

Destination: 192.168.5.0/24 
Target: local 
Status: Active 
Propagated: No

Destination: 192.168.x.0/24  (x = 0-4)
Target: Virtual Gateway 
Status: Active 
Propagated: Yes

My static routes on the amazon vpn are: 
192.168.0.0/24 
192.168.1.0/24 
192.168.2.0/24 
192.168.4.0/24. 
(These are the subnets in my office.)

Editar * Para manter a conexão ativa, tive que dizer à fase 1 para reconectar a cada hora e desligar o NAT. Agora estou recebendo tráfego consistente, mas não para a Amazon do meu guarda-costas. Eu fiz um salto estático de 192.168.5.0/24 para o gateway privado virtual, por sugestão de Amazonas no meu dispositivo de guarda.