Фух... в общем, у меня получилось запустить... Во-первых, ошибки, которые я видел при тестировании (о которых я писал выше), оказались вовсе не связаны с Teleport, а были вызваны багом в UXG Lite, из-за которого забивался tmpfs. Исправил это, применив обновления EA, так что без них у вас может быть иначе.

После всех этих обновлений я снова проделал описанную процедуру:  
ssh root@<uckg2+IPaddr>  
mongo --port 27117  
use acedb  
setting.update({key: "teleport"}, {$set: {subnet_cidr: "<mynet>/16"}})  

Перезагрузил и UCKG2+, и UXG Lite... подключился к Teleport с телефона (не по Wi-Fi)... но всё равно получал IP-адрес из диапазона 192.168.2.x.  

Заглянув в лог /var/log/daemon.log на UXG Lite, я обнаружил вот что. Тогда я вернулся в настройки VPN Teleport на UCKG2+ и просто выключил, а потом снова включил функцию, надеясь, что это сбросит настройки, чего перезагрузка не сделала... и вуаля! Снова со своего телефона подключился к Teleport и получил IP из нужной подсети, с доступом ко всему моему сетевому оборудованию.  

Неплохо, если это все, что нужно сделать... Интерфейсу управления реально стоит просто добавить эту опцию в настройки Teleport, надеюсь, когда-нибудь так и будет.  

В итоге, кажется, что перезагружать все устройства не обязательно, достаточно просто выключить и включить сервис Teleport через UI Unifi — наверное, этого достаточно после выполнения вышеуказанных команд.  

Буду следить, как это будет работать после обновлений. На сегодня всё, удачного хакерства, народ!

Я тоже использую 10.1.0.0/16 для своей основной сети, но заставлять клиентов Teleport использовать другой подсетевой диапазон действительно мешает, если в файерволах настроены правила по подсетям. Если бы функция Teleport использовала тот же основной диапазон IP-адресов, это бы сильно упростило многие проблемы с неверной идентификацией позже.