UDM PRO VPN 和不同的 VLAN

我正在运行带有 3 个 USW24-POE 的 UDM Pro，它们通过光纤（OS2）连接，同时运行良好。

UDM 上有几个 VLAN，它们都由 UDM Pro 管理。主局域网是192.168.10.0/24我的“技术”局域网，然后是“设施”局域网192.168.5.0/24 with Vlan-ID of 2和“美食”局域网172.168.16.0/24 with Vlan-ID 60。

我正在尝试直接通过 Windows VPN 建立 VPN 连接。VPN 服务器已正确配置，并通过 RADIUS 使用子网进行身份验证192.168.70.0/24。

主要问题是，如果我使用 VPN 连接，我可以访问范围内的每个客户端192.168.10.0/24，但无法访问其他客户端。我想访问范围内的客户端，192.168.5.0/24但我唯一能 ping 通的是 DHCP 服务器 ( 192.168.5.1)。

只有在使用 L2TP 时才存在该问题，使用 wireguard 时一切正常（糟糕的是我的客户端想要使用内置的 Windows VPN）。

我还尝试将 radius 服务器配置为“已分配 Vlan 支持”，启用有线和无线，并在用户上设置 Vlan-ID 2，但这不起作用。我还尝试将 IP 范围从路由192.168.70.1 - 192.168.70.255到网络192.168.5.0/24...

有人能告诉我我缺少哪个配置部分吗？