там 3 настройки сделать, около 8 тыков мышкой

Если знаешь куда тыкать)

Привет, все!

На одном из тиков периодически падает VPN.
RB4011 в центре; RB760iGS на филиалах поднимают IPIP туннели до центра.

У всех RB760iGS конфа идентичная. Отличаются только адресами.
Один из них подключен через GPON ростелекома (ONT мост, pppoe поднимается с тика). Он периодически отваливается. Не помогает ничего, до перезагрузки самого hEX S. Перезагружал ONT, переподнимал интерфейсы (с обеих сторон), сбрасывал сессии - пока hEX S не перезагружу, результат один и тот же:
интернет есть, но vpn не поднимается.  В логах с обеих сторон пишет

ipsec error: phase1 negotiation failed due to time up <remoteip>[500] <=> <localip>[500] zxcasdqwe...123 000000...0000

Подскажите, куда копать?

в лте интерфейсе когда его открываешь ставишь галку add default route

и вешаешь DHCP Client

и нат добавляешь отдельный для лте

/ip firewall nat add chain=srcnat action=masquerade out-interface=lte1

можно и через винбокс

ipsec error: phase1 negotiation failed due to time up <remoteip>[500] <=> <localip>[500] zxcasdqwe...123 000000...0000

адресс центра прибит в роут ? или там динамика

Статика, прибит. В этот момент по внешним адресам могу с филиала зайти на центр, и с центра на филиал, всё ок. Кроме туннеля

ну там ошибка ipsec хммм

шас ещё раз перечитаю

тоесть включают хекс и он не поднимает впн, пока его насильно ручками не ребутнут ?

или он в работе падает и всё хана пока не ребутнешь

Нет. Хекс включают, и всё работает. День, Неделю, Месяц - закономерности по событиям не нашёл.
В какой-то момент падает IPIP. После того как он упал - не поднимается, пока не перезагрузить хекс

именно так

Яж правильно делаю?
Воткнул зюхель во второй порт, зашёл в DHCPclient, там нажал + и выбрал интерфейс 2

чтото есть в логах до падения ?

И типа всё?

выкинул порт из bridge ?