Ich sehe da zwar keine durch m0n0wall blockierte Pakete im Firewall-Log, aber das hier ist mir aufgefallen:
Feb 21 19:58:10 diana ipmon[131]: 19:58:10.137459 ep0 @200:3 b 192.168.250.254 -> 192.168.250.100 PR icmp len 20 56 icmp unreach/host for 192.168.250.100 - 216.66.80.30 PR ipv6 len 20 (108) K-S IN
Ich nehme an, 192.168.250.254 ist dein bestehender Internet-Router. So wie es aussieht, schickt er ICMPv4 Host Unreachable-Pakete an deine m0n0wall - er behauptet also, 216.66.80.30 (den Tunnelendpunkt bei HE) nicht erreichen zu können.