Использование нескольких подключений L2TP/IPSec из Windows
В операционной системе Windows невозможно установить одновременно более одного соединения к внешнему VPN-серверу L2TP/IPSec с компьютеров под управлением Windows, использующих один выход в Интернет (один внешний WAN IP-адрес). Например, на внешнем VPN-сервере используется несколько учетных записей пользователей. По отдельности, каждый пользователь может установить соединение с сервером, а при одновременном подключении к VPN-серверу, через один внешний IP-адрес, будет возникать ошибка соединения. Данная особенность проявляется исключительно на компьютерах под управлением ОС Windows (начиная с XP). Эта ошибка связана именно с некорректной работой встроенного VPN-клиента L2TP/IPSec на Windows.
В данном случае для корректного подключения внешних клиентов через NAT попробуйте на стороне VPN-клиента внести изменение в реестр Windows.
Предупреждение
Редактор реестра это инструмент, предназначенный только для опытных пользователей. Он предназначен для просмотра и изменения параметров в системном реестре операционной системы Windows, в котором содержатся сведения о работе компьютера.
При неправильном изменении реестра могут возникнуть серьезные проблемы, поэтому точно выполняйте указанные ниже действия. Для дополнительной защиты рекомендуется создать резервную копию реестра перед его редактированием, которая позволит при возникновении неполадок восстановить реестр Windows.
Для запуска редактора реестра в Windows нажмите клавишу Win + R, введите regedit и нажмите OK. Перейдите в раздел реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] и установите параметры:
AllowL2TPWeakCrypto = dword:00000001
ProhibitIPSec = dword:00000000После редактирования реестра требуется перезагрузка операционной системы, чтобы изменения вступили в силу.
Также может потребоваться настройка ключа реестра AssumeUDPEncapsulationContextOnSendRule, показана в статье на сайте Microsoft.