Merhaba,

IPSEC vpn kurduğunuzda firewall otomatik olarak kural eklemiş olmalı ve bu kural vpn üzerindeki tüm trafiğe izin verecektir. 
Eğer bağlantı kurulu ve arada trafik yoksa benim tahminimce 2. fazda şifreleme metodları ya da diğer ayarlar eşleşmiyor olabilir. 
Bu arada zyxel ve WG nin yazılım güncellemelerini yapmayı ihmal etmeyin bazen bu tür problemler eski versiyon yazılımlardan kaynaklanabiliyor.

Hocam cevabınız için teşekkürler. Vpni kaldırdım tekrar kurdum. bu sefer modemin arkasından watchguardın arkasındaki pclere erişebildim ama tam tersi watchguardın arkasındaki pclerden modemin arkasındaki pclere ne ping nede bağlantı yapamıyorum. Policymi yazmam gerekiyor yada confgürasyonda eksikmi yapıyorum çözemedim. 

Belli bir mesafe kat etmişsiniz, topolojinizi bilemediğim için çok fazla yorum yapamıyorum. Bu noktadan sonra troubleshooting dediğimiz hata ayıklama işlemlerini yapmak gerekir ki bunun için bilgili bir arkadaştan destek almanızı öneririm.

Hocam cevabınız için teşekkürler. kural oluşturarak sorunumu çözdüm. şimdiki sıkıntım 2 nci bir modemi VPN'e dahil edemedim. Modem ayarları aynı ama 2nci tünelde aşağıdaki hatayı veriyor.

Benim sıkıntım aslında şu. 5 tane şubem var. Merkezdede watchguard xtm 330 var. Şubelerimi VPN yoluyla modem üzerinde merkeze bağlamak istiyorum. Nasıl bir yol izlemem gerek sizce.

branch office gateway denmi yoksa branch office tunnels olarakmı kuruyorsun. site to site kurarsan ikincil bağlantı kurulamaz diye biliyorum belkide yanlış hatırlıyorum.

Selim bey yapmanız gereken Merkez Firewall üzerinde 5 şube için VPN yapılandırması olacaktır. Her birisi için ayrı gateway ve tunnel oluşturmalısınız. Şube modemlerde de merkeze doğru bir adet vpn oluşturmanız gerekli. 

Yanlış anlamadıysam olay bu kadar basit. 

Hocam cevabınız için teşekkür ederim. Ben bir tane gateway kurup tünelleri ayrı ayrı kuruyordum ve modemlerin local Iplerini aynı giriyordum.Bu yüzden hata alıyordum. Sayenizde oldu. Teşekkürler.