я немного наврал
подзабыл схему
этот прием - мониторинг по присвоенному IP используется немного в другом месте
а именно присваиваем IP не просто маршрутам, а ipsec туннелям, такая возможность тоже есть
и мониторим состояние туннеля именно по нему
в общем, контекст проблемы:
в схеме отказоустойчивого vpn с двумя внешними интерфейсами с каждой стороны и соответственно 4-мя vpn туннелями(dfl1_wan1---dfl2_wan1, dfl1_wan2---dfl2_wan2, dfl1_wan2---dfl2_wan1, dfl1_wan1---dfl2_wan2), в полный рост встает проблема определения состояния vpn туннеля
то что туннель отвалился определяется с задержкой или вообще приходится вкл/выкл туннель
пару лет тому, совместно с представителем Длинк, собрали рабочую схему, переключение проходило мгновенно и на стенде и в реальных условиях
вот эта тема
http://forum.dlink.ru/viewtopic.php?f=3&t=171182