Не удается подключиться к службам брандмауэра через VPN на устройстве брандмауэра

У меня есть брандмауэр Juniper SSG5, который я использую для VPN на удаленном сайте, и я использую клиент Shrew Soft VPN для подключения из моего офиса к этому сайту.

Если я подключаюсь к веб-интерфейсу или SSH Juniper из локальной сети на удаленном сайте, проблем не возникает. Однако, если я пытаюсь подключиться к веб-интерфейсу Juniper или SSH через VPN, он не отвечает.

Дальнейшие подробности:

• Проверка связи с Juniper через VPN работает нормально.
• Кажется, что сама VPN работает нормально - я могу подключаться к другим устройствам в удаленной локальной сети (например, я могу подключиться к одному из других устройств и SSH обратно к Juniper).
• Выполнение отладки всего на устройстве Juniper ничего не показывает (ни отладка не выполняется), однако я знаю, что машина в моем офисе маршрутизирует попытки подключения через VPN, поскольку я могу видеть попытки в журнале политики, разрешающей VPN-подключения в сеть.
• В упомянутом выше журнале отображается "Close - AGE OUT" для всех моих попыток подключения (кроме ping, который работает нормально).
• У всех задействованных интерфейсов есть веб-графический интерфейс и включен SSH.
• У меня нет настроенных политик IP-доступа на устройстве.

Я подумал, что, возможно, проблема связана с MTU, поэтому снизил MTU в интерфейсе Juniper и удалил SSL из веб-интерфейса, но это не помогает (пинг на 1500 MTU работает, поэтому я предполагаю, что это означает, что MTU не является вопрос?).

Я не совсем уверен, почему еще он не ответил. Я не могу найти ничего о том, что для VPN-подключений запрещен доступ администратора, я не вижу никаких настроек для включения / отключения доступа администратора VPN.

Единственное, что, на мой взгляд, может иметь значение, это то, что у меня настроен следующий параметр для моей VPN:

unset ike policy-checking

У кого-нибудь есть идеи?

Заранее спасибо!