Есть проблема с VPN подключением к серверам, установленным за NAT. Проблема эта уже известна и описана в статье https://support.microsoft.com/en-us/kb/926179.
В том случае, если VPN сервер L2TP/IPsec находится за NAT, для корректного подключения внешних клиентов через NAT необходимо на стороне сервера и клиента внести изменение в реестр, разрешавшее UDP инкапсуляцию пакетов для L2TP и поддержку (NAT-T) для IPsec.
- Откройте редактор реестра exe и перейдите в ветку:
- Для Windows XP — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
- Для Windows 10,8,7, Vista — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
- Создайте DWORD параметр с именем AssumeUDPEncapsulationContextOnSendRule и значением 2