最近、OCNバーチャルコネクトの固定1IPで接続している環境に、出先のWindowsクライアントからVPN接続するための設定がどうしてもうまくいかずはまりました。
やっと解決できたのでそのメモです。

自分のハマったポイントは、クライアントPC側のWindowsで「AssumeUDPEncapsulationContextOnSendRule」 レジストリ キーを設定してNATトラバーサルを有効にしてやる必要があったことでした。

実は同じクライアントPCに他のVPN設定があり、そちらは問題なくつながっていたため、この設定をしなくても良いと思っていました。そちらの接続は普通にPPPoEで繋がってました。
OCNバーチャルコネクトはIPoEでIPv6で接続して、そこからIPv4にNATして繋がっているため、このNATトラバーサルの設定がないとつながらないようです。

https://www.cup.com/staticip/manual/win10_l2tp.html

【Windows10】L2TP/IPSecでリモート接続するVPN接続設定 | The modern stone age.

ちなみに「ヤマハVPNクライアント」をインストールしても自動的にこちらのレジストリの設定が行われます。
そのため、ヤマハVPNクライアントを使えばこの設定をしなくてもすんなり接続できてしまいます。

OCNバーチャルコネクトの接続設定とVPNの設定は、configファイルでやってもいいのですが、Web GUIからでもできてしまうようです。

【OCNバーチャルコネクト固定1IPの接続設定】

基本はヤマハの公式サイトのWebGUIの説明のとおりです
OCNバーチャルコネクトでインターネット接続

• かんたん設定 > プロバイダー接続
• プロバイダー接続から「LAN2」で接続
  • IPoE
  • 設定名「OCN_virtual_connect」
  • 光電話契約「契約していない」
  • IPv4 over IPv6「使用する」>「OCNバーチャルコネクトサービス」
  • OCNバーチャルコネクトサービス固定IP1契約
  • アドレス解決システムURL: http://ipoe-static.ocn.ad.jp/nic/update
  • 認証用ID: 【OCN指定のもの】
  • 認証用パスワード: 【OCN指定のもの】
  • 推奨のIPフィルタを使用する

リロードすると

• OCN_virtual_connect
• IPv6 IPoE(RA)接続
• LAN2/TUNNEL1

で接続している状況になります。

【クライアント接続用VPNの設定】

基本は下記ヤマハ公式の接続設定のとおりですが、それにプラスしてESP/UDP500,4500,1701を通すためのフィルタ設定とマスカレードの設定が必要になります。
L2TP/IPsecを使用したリモートアクセス : Web GUI設定