Не могу подключить VPN тунель через программу ZyWALL client выдается ошибка о невозможности подключения , если витую пару от провайдера подключаю на примую то все работает.

Тут надо быть суперкрутым телепатом, чтобы понять, о чем вы говорите Может, поподробнее напишете, откуда куда пытаетесь присоединиться, какой тип подключения и т.д.

Есть компьютер, подключен через локальную сеть к роутеру, интернет работает. Есть программа клиент от Zyxel (ZyWALL IPSec VPN Client) для подключение к удаленному серверу. Вот когда запускаешь ее на подключению к VPN туннелю роутер ее не пускает не куда, при этом интернет работает. Если кабель провайдера подключить напрямую к компьютеру то программа работает, туннель создается. Просто не могу понять, где нужны дополнительные настройки на DIR 300? .

Полезной информации не добавилось
Вопросы следующие:
1. Какой тип подключения на роутере? Кроме "интернет работает", ничего не увидел.
2. DIR-300 какой ревизии? Какая версия прошивки на нем?
3. Сервер расположен в интернете? Как к нему подключаетесь, по ip адресу или доменному имени?

Извеняюсь, если честно первый раз пишу в форуме в основном так все находил или службу поддержки))))
Тип подключения:PPPoE , Прошивка последния 1.05 , Mon 01 Mar 2010, до этого стояла 1.05 бета такая же история. Сервер расположен в офисе имеет постоянно подключение по ВОЛС на входе стоит аппартный фаервол Zywal 5E.
Подключение идет по IP. Как раньше и говорил если подключаю кабель дома от провайдера напримую к комп то соединие проходит на ура (дома IP динамический, в офисе IP статический). Самое главное до этого была железка Модем D-Link <DSL-2640U> Wireless G ADSL2/2+ Router (4UTP 10/100Mbps, 802.11b/g, 54Mbps) вообще проблем не было принес поставил и забыл все соединения проходили на ура. А вот щас не как.

"Jan 1 00:03:44 ","ATTACK Detected: 002[PING-FLOODING] attack from WAN (ip:109.121.254.49) detected. Packet dropped."
Вот эта строчка понравилась ))))
"Jan 1 00:01:01 ","DMZ enabled (192.168.0.150)."
Хотел предложить прописать машину в ДМЗ, но видимо идея не новая. Но продолжать рекомендую с DMZ.
"Jan 2 00:00:49 ","PAP authentication succeeded." с провайдером все хорошо, он даже адреса выдал.

"Jan 1 00:10:26 ","VPN (RTSP) Pass-Through enabled."
"Jan 1 00:10:26 ","VPN (L2TP) Pass-Through enabled."
"Jan 1 00:10:26 ","VPN (IPSec) Pass-Through enabled."
"Jan 1 00:10:26 ","VPN (PPTP) Pass-Through enabled."
из этого лога, лично мне, мало что видно про попытку соединиться по VPN с IP-офиса. про соединение ничего.

Pavel_sad, советую скачать программу CurrPorts, подключиться компом напрямую к провайдеру, установить VPN соединение и посмотреть этой программой, какие соединения (входящие и исходящие) по каким портам установлены. Тогда можно дальше думать, может, нужно какой-нибудь проброс портов организовывать...

Спасибо попробую ......

Вот попробывал:
IreIKE.exe 1816 UDP 500 isakmp 0.0.0.0 C:\Program Files\ZyXEL\ZyWALL VPN Client\IreIKE.exe SafeNet VPN Client IreIke Service Application 10.3.5 (Build 6) SafeNet 24.10.2010 11:02:47 NT AUTHORITY\SYSTEM IREIKE 24.10.2010 11:06:57
IreIKE.exe 1816 UDP 1025 0.0.0.0 C:\Program Files\ZyXEL\ZyWALL VPN Client\IreIKE.exe SafeNet VPN Client IreIke Service Application 10.3.5 (Build 6) SafeNet 24.10.2010 11:02:47 NT AUTHORITY\SYSTEM IREIKE 24.10.2010 11:06:57
IreIKE.exe 1816 UDP 4500 0.0.0.0 C:\Program Files\ZyXEL\ZyWALL VPN Client\IreIKE.exe SafeNet VPN Client IreIke Service Application 10.3.5 (Build 6) SafeNet 24.10.2010 11:02:47 NT AUTHORITY\SYSTEM IREIKE 24.10.2010 11:06:57
IreIKE.exe 1816 UDP 62514 0.0.0.0 C:\Program Files\ZyXEL\ZyWALL VPN Client\IreIKE.exe

Нужны поля Local port, Remote port, а также чтобы Remote address не был равен 0.0.0.0, 127.0.0.1 и не был пустым и чтобы State=Established. Остальные поля, типа полного имени клиента и его полного пути, неважны.

Это все данные которые показала программа при работе VPN клиента те поля которые вы написали были пустые:(((, все что было я написал в посте выше.

Очень жаль. Видимо, через DIR-300 не удастся вам работать этим VPN клиентом. Видимо, все необходимые соединения устанавливаются по протоколу GRE, поэтому эта программа их не видит.

Исходящие сессии DIR-300 прозрачно пробрасывает, это у него называется VPN Pass-through, причем никаких параметров настройки у этой функции нет, она просто как-то работает. А вот входящие он не умеет пускать, и для этого у него никаких настроек опять же нет.

По крайней мере, я так думаю. Хотя, может, кто-то еще что-нибудь предложит.

Спасибо большое, примерно я так и думал что эта железка этого не может, теперь вот думаю какую брать железку что бы работала......

Можно еще посмотреть список соединений другим способом. Опять же это нужно делать, когда комп напрямую в инете, и VPN соединение установлено. Запускаете командную строку, и в ней даете команду
netstat -a
Может быть, там будет видно соединение GRE...
А лучше, наверное, такую команду
netstat -a > c.txt
Тогда у вас список соединений запишется в файл c.txt, который вы потом сможете просмотреть.