1. Теоретически работает. Практически используйте ICMP мониторинг.
2. Надо пинговать lan_ip удаленного DFL. Интерфейс будет выбран правильно.
А теперь как сделать, тут немного нелогично
Routing > Routing tables > main
Включите _только_ ICMP мониторинг для маршрутов на IPsec, хостом укажите lan_ip удаленного DFL
Routing > Routing tables
Добавьте таблицу alt_ipsec1
Добавьте в нее маршрут ipsec1 all-nets 100
Сделайте то же самое для ipsec2 (alt_ipsec2)
Routing > Routing rules
Добавляйте правила
ipsec1/all-nets any/all-nets, forward main, return alt_ipsec1
ipsec2/all-nets any/all-nets, forward main, return alt_ipsec2
Rules > IP rules
В дополнение к разрешающим правилам для хождения трафика между сетями сделайте
Allow ipsec1/remote_net core/lan_ip ping-inbound
Allow ipsec2/remote_net core/lan_ip ping-inbound
_________________
Хотите хороший девайс? D-Link DFL!
Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc
