IpSec VPN Zyxel Windows 7 ошибка 788
 

Здравствуйте. Столкнулся с проблемой. Хочу создать VPN связь между компьютером под управлением Windows 7 и Zyxel ZyWall USG 100. Делаю полностью по мануалу , но возникает ошибка 788.
Также в логах железки нашел No_proposal_chosen. В документе по настройке IpSec нашел описание, что причиной этому служило то, что разные алгоритмы шифрования или проверки подлинности. В ZyXel через web морду можно выбрать только AES и DES шифрование, а проверка подлинности MD5. Как выбрать, например, CHAP - не знаю.
Подскажите, пожалуйста, куда копать? Может в винде шифрование поменять или в zyxel, но через консоль?

snake-as,
В свойствах VPN подключения в Windows покажите скрин с закладки "Безопасность".

Прилагаю скрин

Какие ip адреса у этих устройств? Вывод ipconfig /all c Windows 7 покажите.

У ZyWall - внешний IP адрес, данный провайдером. У меня - ip адрес от провайдера динамический. Сегодня вечером по нашему времени выложу что нужно, когда выйду в интернет из дома.

Столкнулся с той же проблемой.

"Windows использует для шифрования 3DES. У Вас стоит прошивка для России с отключенным этим шифрованием, так как данный тип шифрования запрещен на территории РФ.

Вы можете на свое усмотрение поставить прошивку с сайта com и использовать 3DES.

Либо уточнняйте у разработчиков ОС, каким образом можно поставить шифрование DES для L2TP over IPSec."

Такой ответ получен от команды сопровождения ZyXel Russia

Про 3DES знал, что он запрещен, поэтому прошивка английская, только вот не знал, что Windows использует это шифрование. Даже не знал, собственно, где это найти.
initman, спасибо за совет, буду пробовать, отпишусь обязательно.

Столкнулся с той же проблемой.
Настраиваю VPN на ZyXEL ZyWALL USG 100 согласно вот этой официальной инструкции и выдает при попытке подключения ошибку 788. Прошивка на устройстве стоит буржуйская, там присутствует возможность выбора шифрования DES, 3DES и AES различной битности. Также возможно выбрать тип аутентификации: MD5, SHA1, SHA256 и SHA512. Вот тут рекомендуют настроить шифрование на устройстве Phase 1 на Proposal: 3DES-SHA1, а Phase 2 на Proposal: AES256-SHA1, AES128-SHA1, 3DES-SHA1.
Так и сделал, к тому же вот тут прочитал, что необходимо включить на системе с Win7 службу IKE and AuthIP IPsec Keying Modules (Модули ключей IPSec для обмена ключами в Интернете и протокола IP с проверкой подлинности), включил, но по прежнему выскакивает 788 ошибка. Файрволл на устройстве временно выключил совсем.
Что еще порекомендуете предпринять?

Проблема так и не решилась. После сноса всех настроек и создания всего по новой, стандартный VPN клиент Windows 7 начал с одного интернет подключения выдавать ошибку 787, а с другого 819. Организация vpn через L2TP с роутером ZyXel ZyWALL USG 100 остается открытым.
А пока в качестве временной альтернативы организовал VPN с помощью SSL. Там все четко заработало, только вот метод подключения к сети vpn, через интернет страницу роутера немного напрягает. Коряво как-то, не эстетично и много лишних телодвижений мышкой по столу.:)

Клиент обратился с такой проблемой сегодня. VPN был настроен давно и работал. В конце февраля перенастраивал на своём рабочем (Win7Pro) и домашнем (Win10Pro) компьютерах и подключался. С тех пор не проверял и вот, сегодня обратился клиент (Win7) и я обнаружил, что не могу подключиться и со своих компьютеров. Единственное существенное что произошло с конца февраля - установка мартовских обновлений. Попробую их удалить и отпишусь по результату.