Привет! У меня была похожая проблема с VPN L2TP, который не подключался на Windows 10, причём я пытался подключиться к Synology Diskstation. В процессе поиска решения я наткнулся на эту дискуссию и вижу, что люди всё ещё ищут помощь. Это решение от TP-Link, связанное с их собственным L2TP VPN-сервером, помогло мне: нужно запустить (или выставить на автоматический запуск) несколько служб IPSec и удалённого доступа, а также внести два изменения в реестр. https://www.tp-link.com/us/support/faq/1029/ Вот краткое изложение их решения, на случай если страница станет недоступной. Инструкции по редактированию служб и внесению изменений в реестр легко найти.

Шаг 1  
Запустите следующие службы на клиентском ПК:  
- IKE and AuthIP IPsec Keying Modules  
- IPsec Policy Agent  
- Remote Access Auto Connection Manager  
- Remote Access Connection Manager  
- Secure Socket Tunneling Protocol Service

Шаг 2  
Измените реестр Windows:  
1. Нажмите Win+R, введите «regedit.exe» и нажмите OK.  
2. Перейдите в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\­Parameters, найдите параметр "ProhibitIpSec", дважды кликните по нему и установите значение 0. Если параметра нет, создайте новый с таким именем (без учёта регистра) и значением 0.  
3. Перейдите в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyA­gent, найдите параметр "AssumeUDPEncapsulationContextOnSendRule", дважды кликните и установите значение 2. Если параметра нет, создайте новый с этим именем и значением 2.  
[Уточнение: «создайте новый» значит добавить новый ключ в реестр с указанным именем и значением. Оба параметра — типа DWORD (32-битные).]

Шаг 3  
Перезагрузите компьютер, убедитесь, что службы запущены, и попробуйте подключиться к VPN.

Надеюсь, кому-то поможет!

3 года спустя...

У тебя 6 VPN-подключений за одним и тем же NAT?

У нас тоже такая проблема возникает у нескольких клиентов на Windows 7, которые подключаются из филиала к нашему головному офису через USG-Pro (версия прошивки 4.4.36). Есть ли приблизительные сроки решения?

@UBNT-jaffe

@UBNT-cmb

Сейчас есть возможность сделать такие соединения?

Первое. При существующем site-to-site VPN соединении, можно ли подключиться к другому клиенту (Windows, iOS или Android) через USG?

Второе. Если клиент на Android (например) установил VPN-соединение за WAN IP, может ли другой клиент с того же WAN IP подключиться по VPN к тому же USG?

Извините за мой английский, но Google был моим помощником.

@nhall1

Перезагружать не нужно, просто подключитесь по SSH к USG и введите «restart vpn».

Что делать, если сменить VPN на что-то другое, кроме L2TP? Могу попытаться обновить модуль connmark, но боюсь, что могу сломать больше, чем починю.

На данный момент решения нет. Ubiquiti заявляет, что проблему исправят в одном из следующих обновлений прошивки, но точной даты выхода не называют. Очень разочаровывает, ведь устройство позиционируется как бизнес-уровень, а на деле даже некоторые роутеры для дома и малого офиса делают это лучше.

У нас происходит то же самое. У нас есть куча компьютеров с Windows 10 и 7, которые подключаются к edge-роутеру через L2TP с предварительно заданным ключом. Большинство работают без проблем. Но примерно неделю назад начали поступать жалобы от пользователей Windows 7 и 10, что они больше не могут подключиться. Я перепробовал все возможные изменения в реестре и даже создавал VPN заново — и ничего не помогает. Раньше сегодня на Windows 10 смог настроить новый VPN, и он заработал. Получается, что на некоторых компьютерах с Windows 10 и 7 подключение работает через раз. Думаю, может быть, причина в каком-то обновлении Windows — либо установленном, либо наоборот неустановленном. Есть ещё вот что: у одного пользователя два устройства — ПК и ноутбук. Оба настроены одинаково, оба подключаются к одному и тому же Edge-роутеру и используют одну и ту же локальную сеть, но один подключается, а другой — нет. В этом нет никакого смысла.