Watchguard

What database are you using for authentication?  Local, NT4, LDAP, etc. 

Local DB
MD5-HMAC
3DES-CBC  

In your original post, I'm a bit confused.  What is the EXACT username that you are using for both VPN connections.  Please be very specific, as the more detail the better. 

on the watchguard the username is   vpn-discovery
on the astaro I named the vpn connection the same, and tried to set the local vpn identified to the email vpn-dscovery , but this was rejected... so I used hostname of vpn-discovery instead  

on the watchguard the username is   vpn-discovery
on the astaro I named the vpn connection the same, and tried to set the local vpn identified to the email vpn-dscovery , but this was rejected... so I used hostname of vpn-discovery instead  

this is what i get for status - its vpn-discover not discovery... sorry

000  
000 "vpn-discover_1": 192.168.120.1...24.235.140.117
000 "vpn-discover_1":   ike_life: 7800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
000 "vpn-discover_1":   policy: PSK+ENCRYPT+TUNNEL+PFS; interface: eth1; unrouted
000 "vpn-discover_1":   newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0
000 "vpn-discover_1":   IKE algorithms wanted: 5_000-1-1, flags=-strict
000 "vpn-discover_1":   IKE algorithms found:  5_192-1_128-1, 
000 "vpn-discover_1":   ESP algorithms wanted: 3_000-1, ; pfsgroup=1; flags=-strict
000 "vpn-discover_1":   ESP algorithms loaded: 3_168-1_128, 
000  
000 #5: "vpn-discover_1" STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_RETRANSMIT in 3s
000  

Local endpoint: internal (ive tried external too)
remote endpoint: their extyernal IP

Subnets - I've left blank for now - any sort of connection would be nice and i can go from there