O IPSEC é muito sensível aos clientes NATted. Você precisa ler sobre como ativar os recursos de passagem NAT nos clientes e no servidor. Fora da caixa, ele pode detectar apenas o IP público dos clientes NATted e depois expulsar uma conexão antiga.
A segunda coisa a verificar, muito importante na verdade , você pode precisar de certificados para cada cliente. Chave pré-compartilhada simples não é suficiente para estabelecer identidade para vários clientes, caso você use isso até agora.
Dito isso, eu desisti do IPSEC e mudei para o OpenVPN ou tinc setups que usam SSL e podem atravessar o NAT mais facilmente. A configuração do IPSEC pode fazer você chorar, mesmo que ainda seja um ótimo método de criptografia / autenticação.