Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте.
Вроде тривиальная задача, но возникала задача описание которой не нашел.
На одном конце стоит Cisco ASA с 2мя провайдерами, один основной, второй резервный, переключение осуществляется средством SLA циски, путем смены маршрутов.
На другом конце Mikrotik один провайдер типовой IPSec L2L туннель на 1й провайдер циски.
Куда забить 2й резервный ip адрес уделенного пира в Mikrotik, или как правильно реализовать схему?
Попробовал просто продублировать /ip ipsec peer /ip ipsec policy на 2го провайдера, переподключение нормальным образом не осуществляется, нужно скинуть все соединение, потом Mikrotik цепляется, игрался с приоритетом /ip ipsec policy - безрезультатно.

Если кому понадобится настроил через через netwatch
netwatch постоянно мониторит и правит конфиг в зависимости от доступности того или иного WAN IP уделенного пира, 10 секунд интервал переподключения
Т.е. есть ipsec policy на оба ISP удаленного пира, один из них просто отключён, если пропадает пинг до удаленного пира по 1 IP то происходит их переключение в конфиге чтоб туннель шел по 2 IP