Russian Users MikroTik | Форум пользователей MikroTik

Mikrotik 951Ui-2HnD v6.34.3
1й порт интернет pppoe (stat IP)
2й порт LAN
Поднят vpn туннель ipsec между Mikrotik и Ubuntu сервером. Все работает отлично, пока на Микротике не произойдет disconnect/reconnect интернета на устройстве.
после этого помогает только перезагрузка микротика.
Пробовал скриптами и без вкл/выкл ipsec peer, вкл/выкл ethernet порта, flush SA, не помогает. На Ubuntu, так же запущен скрипт проверки туннеля пингом, и рестартом ipsec сервиса.
Подскажите, что еще можно попробовать, чтобы не перезагружать микротик, в случае падения интернета?

ну так ответе сначала на вопрос:- "А почему он не восстанавливается?"
Я бы в момент проблемы начал сперва смотреть чего там с соединением происходит, выверил адреса назначеня и ответа ну и т.д.

В момент соединения создается подключение remote peer, но ключи SA не появляются. Все адреса верны, интернет IP адреса c обеих сторон статичные.

Ну так вот и смотрите свойства самого соединения, чего там написано в момент когда оно работает и когда оно не работает
Смотреть разумеется в фаерволе - соеденения

посмотрел соединения в фаерволе: после реконнекта pppoe появляется соединение с внешнего адреса микротика на внешний адрес убунту через udp(500), и на этом все, ключи SA не появляются((.
После перезагрузки микротика, появляется это же соединение, а так же еще одно с внешнего адреса убунту на внешний адрес микротика через 50й протокол esp ipsec. в таком случае туннель работает и ключи SA появляются.

Ну вот уже что то )))

Теперь смотри свойства соединений и выверяем там и смотрим чего вино со стороны убунту

На убунту в логах при попытке инициализировать соединение ipsec: Packet from (ip микортика )Received Vendor ID payload [Dead Peer Detection]. через 20 сек. снова попытка инициализации итд, пока не перезагрузишь микротик.

а в свойствах соединений чего?