Watchguard BOVPN和新的ISP

我们正在改变我们的互联网电路到一个新的ISP。 在testing过程中,我有两个电路,还有连接到我们的WatchGuard XTM515的故障转移电路

我可以浏览互联网,并通过新的电路Ping。 但是,如果我用新电路创build一个BOVPN隧道,系统pipe理器告诉我隧道已经创build,但是我只在本地发送字节,没有收到字节。 远端显示发送和接收。

WatchGuard技术支持部门表示,他们看到ESP(协议50)数据包离开本地端,到达远端,他们也看到它们离开远端,但不能到达本地端。 这指向ISP阻止返回path或路由错误。

ISP说他们不阻塞任何端口,这不是他们的问题,而是一个防火墙configuration问题。

我如何确定问题所在,让他们做到这一点?

两端都是WatchGuard XTM防火墙。 这里有四个ISP:一个在远端; 我正在testing的新的,我想要断开的旧的; 和我们用于故障转移的DSL。 旧的ISP和DSL都正常工作,只有新的有问题。

好的,我终于得到了解决。
我不得不将笔记本直接连接到新的连接,并显示ISP Ping到远程防火墙失败。 他们终于看了一下IP路由,回来说:“这个IP块有些奇怪,让我们给你分配一个新的IP块。 然后一切工作完美无瑕。 我的猜测是,在我之前曾经有过这个块的人有一些奇怪的路由要求,ESP数据包因此被丢弃在ISPnetworking的某个地方。