怪问题：NAT只转发了ICMP，而拒绝tcp/udp等

win2000 server sp4，开一请求拨号端口到总公司vpn服务器（2000　server）,单网卡，没有任何输入、输出筛选器，客户端可以通过本地服务器连接到总部服务器。原来我调试好了的，后来装了balck ice防火墙和瑞星2004网络版后出错，昨天下午反安装了black ice和瑞星后，还是没有通。后来不知设置了什么，突然又通了，但今天服务器重启后又不通了。

现象：本地服务器到总部一切正常，本地客户端能ping通总部vpn服务器和其他机器，但telnet、网上邻居就不通，在路由和拨号连接的nat上，可以看到有“拒绝了的出站数据包”在增加。


连接如下：

本地客户端－－本地服务器－－交换机－－路由器－－adsl moden－－总部VPN服务器

请各位大侠矿帮忙，搞了一个星期了，还没有搞定！