Имеем:
Zyxel
WAN: 62.XX.XX.XX
LAN: 10.63.64.0/255.255.255.0
и
D-Link
WAN: 95.XX.XX.XX
LAN: 192.168.5.0/255.255.255.0
------------------------------
Не могу поднять VPN, скриншоты прилагаю, помогите решить проблему, если возможно.

Настройка VPN D-Link



Настройка VPN Zyxel

Пробуйте с другим шифрованием( например Des)
Выставите одинаковое SA Lifetime на устройствах

Для таких исходных данных, я бы настраивал следующим образом:

D-Link
Remote Security Gateway: 62.XX... (на скрине 95.XX...)
Remote network:
IP address: 10.63.64.0 (на скрине 192.168.5.0)

Zyxel
Local
IP address start: 10.63.64.0 (на скрине 192.168.5.0)

Remote
IP address start: 192.168.5.0 (на скрине 10.63.64.0)

Address infornation
Content - не понял, что это такое, читайте документацию.
My IP Address: 62.XX... (на скрине 95.XX...)

Peer ID Type: IP
Content - не понял, что это такое, читайте документацию.
Secure Gateway Address: 95.XX... (на скрине 62.XX...)

Phase1
Key Group: DH2 (на скрине DH1)

Phase2
PFS: DH1 (на скрине NONE)
SA Life Time (seconds): 3600 (на скрине 28800)

Остальное оставил бы как на скринах.

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.

Так давайте ещё раз:
Имеем:
Zyxel
WAN: 62.XX.XX.XX
LAN: 10.63.64.0/255.255.255.0
и
D-Link
WAN: 95.XX.XX.XX
LAN: 10.62.87.129/255.255.255.224

Zyxel




D-Link




Другое шифрование пробовал, результата нет, SA Lifetime выставил одинаковое, результата нет.
Знаком вопрос указал непонятный параметр, для чего он?

Непонятный параметр группа Диффи-Хелман (он же сокращённо DH1, он же Group 1) в параметрах настройки обмена ключами (IKE) означает длину ключа, которым производится шифрование информации при согласовании параметров IPSec. В устройстве Zyxel этому параметру соответствует в разделе Phase1 параметр "Key Group". Разумеется, чтобы всё заработало, они должны быть одинаковыми на обоих устройствах, что в данном случае так и есть.
Вообще, обычно для обмена ключами используется шифрование с большей длиной ключа (например, DH2, т.е. длина 1024), а для самого шифрования трафика (IPSec) можно использовать и меньшую длину ключа (например, DH1, т.е. длина 768), но смену ключей IPSec (Phase2 SA Lifetime) делать чаще, например 1 раз в час. Впрочем, здесь каждый решает сам для себя, как говорится, хозяин-барин.

На приведенных скринах, на мой взгляд, в большинстве всё правильно, кроме
D-Link
Local Network
IP Address: 10.62.87.128 (на скрине 10.62.87.129)

Само собой, на устройстве Zyxel нужно изменить:
Remote
IP Address: 10.62.87.128 (на скрине 10.62.87.129)

Да и "NAT Traversal" наверняка можно отключить, т.к. этот режим используется, если шифрующее/дешифрующее устройство (его также часто называют "точка терминирования туннеля IPSec") находится за NAT'ом.

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.

Всё заработало, большое спасибо!