Ура!!! У меня получилось приручить этого зверя!!! выложу тут, вдруг кому нибудь пригодится и он будет так же бороздить интернет по запросу Gre over IPsec Zyxel USG 310 60 110.
И так для настройки нам потребуется само железо
1) Представительство компании Zyxel, предоставила на тестирование USG 310 но думаю будет работать и с другими представителями линейки. в тех поддержке сказали:
2) Мы приобрели Keenetic Giga III
Настройка ZyWall:
для начала поднимает IPsec делал все по статьям из бз
Configuration > VPN > IPSec VPN > VPN Gateway
У кенетика будет динамический ip поэтому регистрируем его не no-ip и прописываем dns имя в статический адрес
Так же вводим ключ PSK и выбираем нужные
Configuration > VPN > IPSec VPN > VPN Connection
Ставим галочку постоянное соединений, выбираем наш шлюз VPN.
а вот в локальная и удаленная подсеть вбиваем интерфейсы, между которыми будет поднят Gre туннель. Далее ставим галочку Активировать Gre over IPSec
Network > Interface > Tunnel
Устанавливаем тип Gre, Настройка параметров IP: ip адрес - интерфейса gre
Настройка шлюза:
1) не удалось поднять тунель, если указать интерфейс поэтому ввел ip руками. отписался в ТП
2) Ip-адрес удаленного шлюза - IP интерфейса Keenetic
для проверки и детектирования канала можно включить проверку соединения.
Настройка Keenetic:
Безопасность > IPsec VPN > Добавть
Настраиваем исходя из статья бз: указываем удаленный шлюз, методы шифрования Ключ PSK
в пункте IP-адрес локальной и удаленной сети указываем подсеть (оканчивается на 0).
Далее спомощью PuTTY или другого клиента подключаемся к Keenetic по telnet
и выполняем следующие действия
access-list Ipsec
permit ip 10.11.1.1 255.255.255.0 10.10.251.1 255.255.255.0
exit
crypto map Ipsec
match-address Ipsec
exit
interface Gre0
ip address 10.12.1.2 255.255.255.252
ip mtu 1476
tunnel source 10.11.1.1
tunnel destination 10.10.251.1
security-level private
ну и на последок
no isolate-private
на счет последнего не уверен, но трафик с машин пошел, только когда его включил)
ну и в заключении статическую маршрутизацию с кинетика в нутрь нашей сети.