Симптомы

При двух настроенных правилах VPN Remote Access и Site-to-Site, по одному из правил не удаётся подключиться.

Решение

Укажите в правиле VPN Site-to-Site в фильтре Адрес источника - IP-адрес VPN клиента и разместите это правило наверх списка правил.

Причина

При поднятии IPsec туннеля выбирается первое правило под которое попал трафик исходя из фильтров Зона источника, Адрес источника и Адрес назначения.