Всем добра.
Борюсь с микротиками)))

Проблема следующая:
Есть головной офис, в нем стоит Микротик, на нем сервер VPN IPsec
Есть удаленный офис, на микротике в роли клиента подключаюсь к головному офису.
Роуты с двух стороно указал, что сеть А, находится за тунельным интерфейсом, с обратной стороны сеть Б также за тунельным интерфесом.
Трафик ходит, все хорошо, но:

Если в удаленном офисе, краткосрочно отваливается интернет, то на головном офисе, вижу что аптайм тунеля не обнуляется, остается как будто
натянут, но трафик в этом тунеле не ходит.
При этом если положить интерфейс в сторону удаленного офиса и поднять, то трафик не идет, если положить интерфейс со стороны
удаленного офиса и поднять, то все робит, до момента, пока не пропадет краткосрочно интернет.

проблема ясна, а какое нужно решение то?

Что-то у Вас показания путанные.

Как решить эту проблему, чтоб тунель переподключался при отвале интернета

интерфейс и ipsec? хммм

напиши скрипт, если нет связи - положить тоннель, к примеру на минуту,потом поднять тоннель - конец

настроить dpd

МОжно сыль на инфу?

:local pingresultA [/ping 192.168.11.1 count=10]; :if ($pingresultA = 0) do= {:interface l2tp-client set Xim_tunel disable=yes; :delay 300s; :interface l2tp-client set Xim_tunel disable=no;};

пример скрипта

зачем это всё, если есть кипэлайвы? - раз
где-то шла речь о л2тп? - два

а где у него там l2tp?

это мой пример, l2tp -заменить на свои интерфейсы

у ipsec нет интерфейса

тогда мое решение не подойдет.

это "решение" - ненужная чушь, ибо кипэлайвы

полегче в выражениях - мы вежливые и цивилизованные

Подключение L2tp + IPSec

тогда настроить кипэлайвы и dpd

keepalive c 2х сторон стоит 30