Надо поднять ВПН между этими девайсами.

Настройки DI-824VUP+
LAN 192.168.1.1
WAN 192.168.125.10

Настройки ВПН
VPN Enable
Method IKE

Local Subnet 192.168.1.0
Remote Subnet 192.168.3.0
Remote Gateway 192.168.121.221
IPSec NAT Traversal Enable
Auto-reconnect Enable

IKE Proposal Index
Group 1 3DES SHA1 28800 sec

IPSec Proposal Index
Group 1 ESP 3DES SHA1 28800 sec


Настроки P 334
LAN 192.168.3.1
WAN 192.168.121.221

Active
Keep Alive
NAT Traversal
IPSec Keying Mode IKE
Protocol Number 0
Enable Replay Detection No

Local Address 192.168.3.1
Local Port Start
Local Port End

Remote Address Start 192.168.1.1
Remote Address End/Mask 255.255.255.0
Remote Port Start
Remote Port End

My IP Address 192.168.125.10
Secure Gateway Address 192.168.121.221
Также был вариант
My IP Address 192.168.121.221
Secure Gateway Address 192.168.125.10
--------------------------------------------------------------------------------

IKE Phase 1:
Negotiation Mode Main
Encryption Algorithm 3DES
Authentication Algorithm SHA1
SA Life Time 28800
Key Group DH1
Pre-Shared Key тот-же что и у длинка


IKE Phase 2:
Encapsulation Mode Tunnel
IPSec Protocol ESP
Encryption Algorithm 3DES
Authentication Algorithm SHA1
SA Life Time 28800
Perfect Forward Secrecy(PFS) DH1



Но не хоятт они дружить.
делаю пинг с сети зухеля в сеть длинка. Пинг не идет
Логи с длинка

Wednesday August 01, 2007 10:11:17 IKED re-TX : INIT to 192.168.121.221
Wednesday August 01, 2007 10:11:22 IKED re-TX : INIT to 192.168.121.221
Wednesday August 01, 2007 10:11:32 IKED re-TX : INIT to 192.168.121.221
Wednesday August 01, 2007 10:11:42 IKED re-TX : INIT to 192.168.121.221
Wednesday August 01, 2007 10:12:02 IKED re-TX : INIT to 192.168.121.221
Wednesday August 01, 2007 10:12:03 Send IKE (INFO) : delete 192.168.125.10 -> 192.168.121.221 phase 1
Wednesday August 01, 2007 10:12:03 IKE phase1 (ISAKMP SA) remove : 192.168.125.10 <-> 192.168.121.221
Wednesday August 01, 2007 10:12:03 Send IKE M1(INIT) : 192.168.125.10 --> 192.168.121.221
Wednesday August 01, 2007 10:12:08 IKED re-TX : INIT to 192.168.121.221
Wednesday August 01, 2007 10:12:13 IKED re-TX : INIT to 192.168.121.221

Или может кто подскажет суда по логам на каком этапе трабла

D-Link не может установить стадию IKE.

Мне кажется запись должна быть такая:
My IP Address 192.168.121.221
Secure Gateway Address 192.168.121.125

Извиняюсь я ошибся
WAN длинка 192.168.125.10

Ещё пробую решать эту траблу с саппортом зухеля
спросил у них что значат насройки в зухеле

My IP Address
внешний IP маршрутизатора
Он и прописан щас (192.168.121.221)
Secure Gateway
Address внешний адрес удалённого устройства
Тоже прописан ип длинка 192.168.125.10

ТАк помуча ещё эти два девайса.
А что можно сказать по этим логам

Wednesday August 01, 2007 14:10:49 IKED re-TX : INIT to 192.168.121.221
Wednesday August 01, 2007 14:10:49 Receive IKE M1(INIT) : 192.168.121.221 --> 192.168.125.10
Wednesday August 01, 2007 14:10:49 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group1
Wednesday August 01, 2007 14:10:49 Send IKE M2(RESP) : 192.168.125.10 --> 192.168.121.221
Wednesday August 01, 2007 14:10:50 Receive IKE M3(KEYINIT) : 192.168.121.221 --> 192.168.125.10
Wednesday August 01, 2007 14:10:50 Send IKE M4(KEYRESP) : 192.168.125.10 --> 192.168.121.221
Wednesday August 01, 2007 14:10:50 Receive IKE M5(IDINIT) : 192.168.121.221 --> 192.168.125.10
Wednesday August 01, 2007 14:10:50 Send IKE (INFO) : delete 192.168.125.10 -> 192.168.121.221 phase 1
Wednesday August 01, 2007 14:10:50 IKE phase1 (ISAKMP SA) remove : 192.168.125.10 <-> 192.168.121.221
Wednesday August 01, 2007 14:10:54 Receive IKE M5(IDINIT) : 192.168.121.221 --> 192.168.125.10
Wednesday August 01, 2007 14:10:55 IKED re-TX : KEYRESP to 192.168.121.221
Wednesday August 01, 2007 14:11:00 IKED re-TX : KEYRESP to 192.168.121.221
Wednesday August 01, 2007 14:11:02 Receive IKE M5(IDINIT) : 192.168.121.221 --> 192.168.125.10
Wednesday August 01, 2007 14:11:10 IKED re-TX : KEYRESP to 192.168.121.221
Wednesday August 01, 2007 14:11:18 Receive IKE M5(IDINIT) : 192.168.121.221 --> 192.168.125.10
Wednesday August 01, 2007 14:11:20 IKED re-TX : KEYRESP to 192.168.121.221
Wednesday August 01, 2007 14:11:40 IKED re-TX : KEYRESP to 192.168.121.221
Wednesday August 01, 2007 14:11:41 Send IKE (INFO) : delete 192.168.125.10 -> 192.168.121.221 phase 1
Wednesday August 01, 2007 14:11:41 IKE phase1 (ISAKMP SA) remove : 192.168.125.10 <-> 192.168.121.221

Валится фаза аутификации по IP, зюхел не признаёт DI

Или по этим.
Wednesday August 01, 2007 14:19:42 Receive IKE M3(KEYINIT) : 192.168.121.221 --> 192.168.125.10
Wednesday August 01, 2007 14:19:42 Send IKE M4(KEYRESP) : 192.168.125.10 --> 192.168.121.221
Wednesday August 01, 2007 14:19:42 Receive IKE M5(IDINIT) : 192.168.121.221 --> 192.168.125.10
Wednesday August 01, 2007 14:19:42 Send IKE M6(IDRESP) : 192.168.125.10 --> 192.168.121.221
Wednesday August 01, 2007 14:19:42 IKE Phase1 (ISAKMP SA) established : 192.168.125.10 <-> 192.168.121.221
Wednesday August 01, 2007 14:19:42 Receive IKE Q1(QINIT) : [192.168.121.221]-->[192.168.125.10]
Wednesday August 01, 2007 14:19:42 SPD Error : not found [192.168.3.2]<->[192.168.1.0] from peer IP address 192.168.121.221
Wednesday August 01, 2007 14:19:42 error = 77
Wednesday August 01, 2007 14:19:46 Receive IKE Q1(QINIT) : [192.168.121.221]-->[192.168.125.10]
Wednesday August 01, 2007 14:19:46 SPD Error : not found [192.168.3.2]<->[192.168.1.0] from peer IP address 192.168.121.221
Wednesday August 01, 2007 14:19:46 error = 77
Wednesday August 01, 2007 14:19:50 IKED re-TX : INIT to 192.168.121.221

а тут уже ошибка согласования второй фазы
not found [192.168.3.2]<->[192.168.1.0]
Настройте ZyXel чтобы он работал не с хостом 192.168.3.2, а с сетью 192.168.3.0/24

А что значит надпись Busy, после рестарат девайса.

то что его процессор занят на 100% и ему некогда обрабатывать http управления.

Блинн случайно загрузил не тот файл настроек(((
Ща опять логи такие

Wednesday August 01, 2007 15:37:57 IKED re-TX : INIT to 192.168.121.221
Wednesday August 01, 2007 15:38:07 IKED re-TX : INIT to 192.168.121.221
Wednesday August 01, 2007 15:38:27 IKED re-TX : INIT to 192.168.121.221
Wednesday August 01, 2007 15:38:28 Send IKE (INFO) : delete 192.168.125.10 -> 192.168.121.221 phase 1
Wednesday August 01, 2007 15:38:28 Send IKE (INFO) : delete 192.168.125.10 <-> 192.168.121.221
Wednesday August 01, 2007 15:38:28 Send IKE M1(INIT) : 192.168.125.10 --> 192.168.121.221
Wednesday August 01, 2007 15:38:33 IKED re-TX : INIT to 192.168.121.221
Wednesday August 01, 2007 15:38:38 IKED re-TX : INIT to 192.168.121.221
Wednesday August 01, 2007 15:38:48 IKED re-TX : INIT to 192.168.121.221

ЧТО значит Send IKE (INFO) : delete
и Send IKE (INFO) : delete??

значит что опять неможет установть фазу IKE и удаляет информацию о установленных соединениях.

А это в каких настройках может быть дело??? До согласование алгоритмов шифрование доходит???

У Вас всё было правильно настроено, нужно было только поправить local netwoek на ZyXell, что сейчас делать -- извините не знаю.