IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.

IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key принимает только цифры.
PPTP в ZyXEL ZyWALL USG 2000 не принимает домен.
Пробовал ставить Pre-shared Key 12345678, как советует ZyXEL, но не пашет, как и следовало ожидать.
user4037.
Dial Up не дозванивается.

Так в чем, собственно, вопрос-то?

Оставим Ipsec пока в покое, а о каком домене в PPTP идет речь?
И что есть Dial Up не дозванивается?

Я думал, что Pre-shared key - это ключ с вашей статьи про подключение по IPSec.
И думал, чтобы вы сделали его цифровым.

У вас есть "ZyXEL ZyWALL USG 2000"?
Попробуйте создать подключение к vpnki.ru. У меня не получается.

Нет, к сожалению, у меня нет такого устройства.
Так что насчет PPTP? Почему не работает?

ZyXEL ZyWALL USG 2000 позволяет использовать PPTP только для ISP (как альтернативу PPPoE) через MAC, поэтому разрешает вводить только IPv4 адреса.
ZyXEL ZyWALL USG 2000 не разрешает использовать PPTP для VPN, видимо по причинам безопасности.

Домен: vpnki.ru (адрес вашего VPN сервера).

С Keenetic Giga II успешно подключился по PPTP.
С Keenetic Dsl, насколько помню, тоже успешно подключился.

В ZyXEL ZyWALL USG 2000 чтобы первоначально подключиться, например используя VPN, нужно нажать кнопку. По нажатии кнопки пишет "Dial Up" и отсчёт: то есть так отображает процесс подключения от ангельского "Dial" "подключить".

Теперь понятнее.
По pptp:
Ну вместо домена можно было бы использовать наш IP адрес (193.232.49.4), но это делу не поможет, так как в вашем ZyWALL PPTP применяется для коннекта к ISP.

По ipsec:
Мы не можем поменять ключ vpnki на цифровой, потому что эта настройка едина и затронет всех пользователей, которые уже работают.

Поэтому увы, в данной ситуации ничего не изменить. Надо искать другой вариант.

Мне вас рекомендовал сотрудник Keenetic Support нанятый ZyXEL.

Я спрошу у ZyXEL у этого сотрудника Keenetic Support нанятого ZyXEL о подключении ZyWALL USG 2000 к вам.
Раньше по известному мне адресу работала подача запросов в ZyXEL, но теперь по этому адресу только центр информации помощи по предопределённым ситуациям, поэтому я обращусь в Keenetic Support. Так как они не обязаны отвечать на запросы не по Keenetic, ситуация сложная.

Предположу, что тот сотрудник не до конца знал тонкости работы нашей системы.
Однако, то, что ZyWALL не имеет "свободного" VPN подключения по PPTP он, скорее всего, должен был знать.
Если бы мы предоставляли через себя выход в Интернет, то такой туннель, скорее всего, работал бы. Но мы доступ в Интернет не даем.

В Keenetic Giga II L2TP/IPsec подключение к вам не работает по вашей инструкции vpnki.ru/settings/router/settings-zyxel-keenetic-ipsec .

Даже адрес не выдаёте.

Здесь много пользователей, которые настроили по этой инструкции и все работает.
Что именно не так?

В Keenetic Giga II по L2TP/IPsec не получает адрес, потому что не соединяется.
В таком случае о каком подключении с ZyXEL ZyWALL USG 2000 можно говорить?

С сегодняшнего утра даже ping 172.16.0.1 со страницы "Инструменты" сайта перестал работал:

PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.

--- 172.16.0.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

Также ping сети офиса со страницы сайта и ping 172.16.x.y со страницы сайта перестали работать.

Вы видно или сайт модифицировали, или ICMPv4 в Firewall отключили.

Что означают правила Firewall
-P INPUT ACCEPT ???
-P FORWARD ACCEPT ???
-P OUTPUT ACCEPT ???
-A FORWARD -d a.b.c.1/32 -i ppp39 -j ACCEPT гостевой доступ
-A FORWARD -i ppp39 -j DROP ??? отказ гостевого доступа

Раньше вот этих правил не было:
-A FORWARD -d a.b.c.1/32 -i ppp39 -j ACCEPT
-A FORWARD -i ppp39 -j DROP

А гостевой доступ был включён на сайте.

Отключил гостевой доступ на сайте, обновил правила Firewall (слетели в Keenetic, потому что удалял соединения и создавал заново (по вашей инструкции)) в маршрутизаторе офиса - ping 172.x.y с сайта стал проходить.
После удаления "гостевого доступа" маршруты гостевого доступа не пропали при показе в инструментах сайта (должны были пропасть: их реально нет, а они как бы есть).

И теперь объясните мне вот это: "Почему адрес inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255 на двух интерфейсах?"

Думаю, что тут конфликт адресов - ping 172.16.0.1 с сайта не проходит.
ping 172.16.0.1 с компьютера офиса проходит и с телефона.

ppp39 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:773 errors:0 dropped:0 overruns:0 frame:0
TX packets:210 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:70474 (70.4 KB) TX bytes:16119 (16.1 KB)

ppp231 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:195 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:13297 (13.2 KB) TX bytes:892 (892.0

Правила Firewall обновляются при переподключении VPN соединения: то есть мало отключить гостевой доступ, надо ещё и переподключить туннели.

Раз в IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key принимает только цифры, значит это соответствует стандарту.

Я доверяю больше ZyXEL ZyWALL USG 2000 чем ZyXEL Keenetic Giga II.
Поэтому считаю, что в ZyXEL Keenetic Giga II ошибка, что в вашей инструкции ошибка, что у вас нет пользователей успешно использующих IPSec L2TP (я посмотрел, что в Facebook у вас всего 21 оценка нравится, но их могли поставить пользователи за идею, а не за реализацию).

У вас даже PPTP не работает.
Вы заманиваете людей, чтобы на них тренироваться.

Возможно (я подозреваю) вы являетесь террористами и убийцами стреляющими буквами названий домена и буквами вместо цифр в инструкциях, обманом пользователей, что у "у всех остальных работает" при том, что реально ничего не работает.

Конфликт имён и адресов устроили, маршруты отключили и врут в лицо.

Если всё же вы проваливаетесь постоянно по незнанию, то вам нужно обучаться.

У вас даже раздел форума с "благодарностями" закрыт. Наверняка потому что вам уже несколько раз написали "пару ласковых слов" про ваш "сервис".

Вы с улицы энтузиастов, а не с улицы администраторов и не с улицы программистов.

Если у вас что-то не получилось - не расстраивайтесь.
Мне удалить ваш аккаунт?

Не надо ничего удалять.

Давайте попробуем сделать.

vpnki.ru/questions/support-forum/tuns-ro...B6%D0%BA%D0%BE%D0%B9

Изложите суть проблемы четко, так как описано правилами форума.

Предполагаю, что IPv4 подключения к интернету пересекаются с IPv4 сервиса IPSec L2TP.
reusing virtual IP address pool 172.20.0.1-172.20.0.65

Через маршрутизатор от офисной домашней сети внешний адрес подключения к интернету 172.20.x.x.

img.image-storage.com/975292784/c6255dc594894.png

Не пересекаются они, потому что маршрутизатор офиса не знает об внешнем адресе подключения к интернету следующего маршрутизатора.

В итоге есть только одна разумная причина: "Секретный ключ" в терминах Keenetic Giga II обязан состоять только из цифр.
Сообщите мне цифры секретного ключа моего VPN соединения.

Я проверяю с ZyXEL Keenetic Giga II IPSec L2TP к сервису.
ZyXEL ZyWALL USG 2000 будет настроен аналогично.

"Секретный ключ IPSec обязан состоять только из цифр."

Я не зря написал про форму обращения за поддержкой.
Вы ее не соблюдаете. Как мне понимать где у вас "офисная домашняя сеть", а где андроид?
Я не телепат.

Понять пересекаются эти адреса или нет можно только при знании маски.
Какая маска у адресов 172.20.x.x в "офисной домашней сети"?

Соединение от Keenetic у вас работает с ключом vpnki. Другого ключа у нас нет и не будет.
То, что ваш маршрутизатор хочет только цифры в виде ключа - задайте вопрос производителю.
Если это так, то значит, что ваш ZyWALL работать по IPsec c нами не будет.

Ваша "офисная домашняя сеть" 100.100... успешно пингуется, следовательно, проблем с адресами и маршрутами в этом туннеле нет.
Эту тему закрываю.