在防火墙设备上无法通过VPN连接到防火墙服务

我有一个瞻博networkingSSG5防火墙，我正在使用VPN在远程站点，我使用Sh软VPN客户端从我的办公室连接到本网站。

如果我从远程站点的LAN连接到瞻博networking的Web GUI或SSH，则没有问题。 但是，如果尝试通过VPN连接到瞻博networkingGUI或SSH，则不会回应。

更多细节：

• 通过VPN Ping Juniper工作正常。
• VPN本身似乎工作正常 – 我可以连接到远程LAN上的其他设备（例如，我可以连接到其他设备之一，然后SSH连接到瞻博networking）。
• 在Juniper设备上进行全部debugging都没有显示出任何结果（debuggingike也没有），但是，我知道我办公室里的机器正在通过VPN路由连接尝试，因为我可以看到允许VPN连接的策略日志中的尝试进入networking。
• 上面提到的日志显示了所有连接尝试的“closures – 退出”（除了ping之外，它工作正常）。
• 所涉及的接口都具有启用的Web GUI和SSH。
• 我没有在设备上设置任何IP访问策略。

我想也许这个问题与MTU有关，所以降低了Juniper接口上的MTU，并从networkingGUI中删除了SSL，但是这并没有帮助（尽pipe在1500MTU下工作，所以我认为这意味着MTU不是问题？）。

• 我的SBS2008中的主机文件中的条目允许邮件通过VPN传送到其他SBS2008盒子
• Cisco路由器和Linux机箱之间的站点到站点VPN
• 站点B来电呼叫的FXOconfiguration
• 从域/防火墙外部访问Citrix XenDesktop
• 在win2k3上设置VPN

我真的不知道为什么不会回应。 我无法findVPN连接被禁止的任何信息admin访问，我看不到任何设置来启用/禁用VPNpipe理访问。

我认为唯一的另一件事可能是相关的是，我有我的VPNconfiguration下列设置：

unset ike policy-checking 

有人有主意吗？

提前致谢！