Вопрос: Почему с VPN-клиентов Windows, которые находятся за одним роутером, не удается установить одновременно более одного VPN-соединения L2TP/IPSec?
Ответ: В операционной системе Windows существует проблема, когда невозможно установить одновременно более одного соединения к внешнему VPN-серверу L2TP/IPSec с компьютеров под управлением Windows, использующих один выход в Интернет (один внешний IP-адрес). Например, на внешнем VPN-сервере используется несколько учетных записей пользователей. По отдельности, каждый пользователь может установить соединение с сервером, а при одновременном подключении к VPN-серверу, через один внешний IP-адрес, будет возникать ошибка соединения. Данная особенность проявляется исключительно на компьютерах под управлением ОС Windows (начиная с XP по 10). Эта ошибка связана именно с некорректной работой встроенного VPN-клиента L2TP/IPSec на Windows.
В данном случае для корректного подключения внешних клиентов через NAT попробуйте на стороне VPN-клиента внести изменение в реестр Windows.
NOTE: Важно! Редактор реестра - инструмент, предназначенный только для опытных пользователей. Он предназначен для просмотра и изменения параметров в системном реестре операционной системы Windows, в котором содержатся сведения о работе компьютера.
При неправильном изменении реестра могут возникнуть серьезные проблемы, поэтому точно выполняйте указанные ниже действия. Для дополнительной защиты рекомендуется создать резервную копию реестра перед его редактированием, которая позволит при возникновении неполадок восстановить реестр Windows.
Для запуска редактора реестра в Windows 7/8/10 нажмите клавишу Win + R, введите regedit и нажмите OK.
Перейдите в раздел реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] и установите параметры:
AllowL2TPWeakCrypto = dword:00000001
ProhibitIPSec = dword:00000000
NOTE: Важно! После редактирования реестра требуется перезагрузка операционной системы, чтобы изменения вступили в силу.
Также может потребоваться настройка ключа реестра AssumeUDPEncapsulationContextOnSendRule, показана в статье на сайте Microsoft.