IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.

IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key принимает только цифры.
PPTP в ZyXEL ZyWALL USG 2000 не принимает домен.
Пробовал ставить Pre-shared Key 12345678, как советует ZyXEL, но не пашет, как и следовало ожидать.
user4037.
Dial Up не дозванивается.

Так в чем, собственно, вопрос-то?

Оставим Ipsec пока в покое, а о каком домене в PPTP идет речь?
И что есть Dial Up не дозванивается?

Я думал, что Pre-shared key - это ключ с вашей статьи про подключение по IPSec.
И думал, чтобы вы сделали его цифровым.

У вас есть "ZyXEL ZyWALL USG 2000"?
Попробуйте создать подключение к vpnki.ru. У меня не получается.

Нет, к сожалению, у меня нет такого устройства.
Так что насчет PPTP? Почему не работает?

ZyXEL ZyWALL USG 2000 позволяет использовать PPTP только для ISP (как альтернативу PPPoE) через MAC, поэтому разрешает вводить только IPv4 адреса.
ZyXEL ZyWALL USG 2000 не разрешает использовать PPTP для VPN, видимо по причинам безопасности.

Домен: vpnki.ru (адрес вашего VPN сервера).

С Keenetic Giga II успешно подключился по PPTP.
С Keenetic Dsl, насколько помню, тоже успешно подключился.

В ZyXEL ZyWALL USG 2000 чтобы первоначально подключиться, например используя VPN, нужно нажать кнопку. По нажатии кнопки пишет "Dial Up" и отсчёт: то есть так отображает процесс подключения от ангельского "Dial" "подключить".

Теперь понятнее.
По pptp:
Ну вместо домена можно было бы использовать наш IP адрес (193.232.49.4), но это делу не поможет, так как в вашем ZyWALL PPTP применяется для коннекта к ISP.

По ipsec:
Мы не можем поменять ключ vpnki на цифровой, потому что эта настройка едина и затронет всех пользователей, которые уже работают.

Поэтому увы, в данной ситуации ничего не изменить. Надо искать другой вариант.

Мне вас рекомендовал сотрудник Keenetic Support нанятый ZyXEL.

Я спрошу у ZyXEL у этого сотрудника Keenetic Support нанятого ZyXEL о подключении ZyWALL USG 2000 к вам.
Раньше по известному мне адресу работала подача запросов в ZyXEL, но теперь по этому адресу только центр информации помощи по предопределённым ситуациям, поэтому я обращусь в Keenetic Support. Так как они не обязаны отвечать на запросы не по Keenetic, ситуация сложная.

Предположу, что тот сотрудник не до конца знал тонкости работы нашей системы.
Однако, то, что ZyWALL не имеет "свободного" VPN подключения по PPTP он, скорее всего, должен был знать.
Если бы мы предоставляли через себя выход в Интернет, то такой туннель, скорее всего, работал бы. Но мы доступ в Интернет не даем.

В Keenetic Giga II L2TP/IPsec подключение к вам не работает по вашей инструкции vpnki.ru/settings/router/settings-zyxel-keenetic-ipsec .

Даже адрес не выдаёте.

Здесь много пользователей, которые настроили по этой инструкции и все работает.
Что именно не так?

В Keenetic Giga II по L2TP/IPsec не получает адрес, потому что не соединяется.
В таком случае о каком подключении с ZyXEL ZyWALL USG 2000 можно говорить?

С сегодняшнего утра даже ping 172.16.0.1 со страницы "Инструменты" сайта перестал работал:

PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.

--- 172.16.0.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

Также ping сети офиса со страницы сайта и ping 172.16.x.y со страницы сайта перестали работать.

Вы видно или сайт модифицировали, или ICMPv4 в Firewall отключили.

Что означают правила Firewall
-P INPUT ACCEPT ???
-P FORWARD ACCEPT ???
-P OUTPUT ACCEPT ???
-A FORWARD -d a.b.c.1/32 -i ppp39 -j ACCEPT гостевой доступ
-A FORWARD -i ppp39 -j DROP ??? отказ гостевого доступа

Раньше вот этих правил не было:
-A FORWARD -d a.b.c.1/32 -i ppp39 -j ACCEPT
-A FORWARD -i ppp39 -j DROP

А гостевой доступ был включён на сайте.

Отключил гостевой доступ на сайте, обновил правила Firewall (слетели в Keenetic, потому что удалял соединения и создавал заново (по вашей инструкции)) в маршрутизаторе офиса - ping 172.x.y с сайта стал проходить.
После удаления "гостевого доступа" маршруты гостевого доступа не пропали при показе в инструментах сайта (должны были пропасть: их реально нет, а они как бы есть).

И теперь объясните мне вот это: "Почему адрес inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255 на двух интерфейсах?"

Думаю, что тут конфликт адресов - ping 172.16.0.1 с сайта не проходит.
ping 172.16.0.1 с компьютера офиса проходит и с телефона.

ppp39 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:773 errors:0 dropped:0 overruns:0 frame:0
TX packets:210 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:70474 (70.4 KB) TX bytes:16119 (16.1 KB)

ppp231 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:195 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:13297 (13.2 KB) TX bytes:892 (892.0

Правила Firewall обновляются при переподключении VPN соединения: то есть мало отключить гостевой доступ, надо ещё и переподключить туннели.