Предположу, что тот сотрудник не до конца знал тонкости работы нашей системы.
Однако, то, что ZyWALL не имеет "свободного" VPN подключения по PPTP он, скорее всего, должен был знать.
Если бы мы предоставляли через себя выход в Интернет, то такой туннель, скорее всего, работал бы. Но мы доступ в Интернет не даем.
В Keenetic Giga II по L2TP/IPsec не получает адрес, потому что не соединяется.
В таком случае о каком подключении с ZyXEL ZyWALL USG 2000 можно говорить?
С сегодняшнего утра даже ping 172.16.0.1 со страницы "Инструменты" сайта перестал работал:
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
Отключил гостевой доступ на сайте, обновил правила Firewall (слетели в Keenetic, потому что удалял соединения и создавал заново (по вашей инструкции)) в маршрутизаторе офиса - ping 172.x.y с сайта стал проходить.
После удаления "гостевого доступа" маршруты гостевого доступа не пропали при показе в инструментах сайта (должны были пропасть: их реально нет, а они как бы есть).
И теперь объясните мне вот это: "Почему адрес inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255 на двух интерфейсах?"
Думаю, что тут конфликт адресов - ping 172.16.0.1 с сайта не проходит.
ping 172.16.0.1 с компьютера офиса проходит и с телефона.