С VPN-клиентов Windows, которые находятся за одним роутером, не удается установить одновременно более одного VPN-соединения L2TP/IPSec
В операционной системе Windows существует проблема, когда невозможно установить одновременно более одного соединения к внешнему VPN-серверу L2TP/IPSec с компьютеров под управлением Windows, использующих один выход в Интернет (один внешний IP-адрес). Например, на внешнем VPN-сервере используется несколько учетных записей пользователей. По отдельности, каждый пользователь может установить соединение с сервером, а при одновременном подключении к VPN-серверу, через один внешний IP-адрес, будет возникать ошибка соединения. Данная особенность проявляется исключительно на компьютерах под управлением ОС Windows (начиная с XP по 10). Эта ошибка связана именно с некорректной работой встроенного VPN-клиента L2TP/IPSec на Windows.
В данном случае для корректного подключения внешних клиентов через NAT попробуйте на стороне VPN-клиента внести изменение в реестр Windows.
Для запуска редактора реестра в Windows 7/8/10 нажмите клавишу Win + R, введите regedit и нажмите OK.
Перейдите в раздел реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] и установите параметры:
AllowL2TPWeakCrypto = dword:00000001
ProhibitIPSec = dword:00000000
Также может потребоваться настройка ключа реестра AssumeUDPEncapsulationContextOnSendRule, показана в статье на сайте Microsoft.