Есть центральный узел связи. Два внешних канала, DFL-2500. Есть удаленные офисы. По два внешних канала, DFL-800. Идея такая: между офисами и ЦУСом подымаются по два ipsec-тоннеля, весь траффик проходит через первый тоннель (DFL-800-wan1-ipsec-wan2-DFL-2500).

В случае если один из провайдеров отваливается, ipsec-1 должен быть исключен из таблицы маршрутеризации и трафик должен пойти через ipsec-2. Для этого мы мониторим ipsec-1 ("Monitor This Route" и "Monitor Interface Link Status").

Проблема: не работает (лишь пару раз срабатывало). Отвалившийся ipsec-тоннель не убирается из таблицы. Что мы делаем не так? Как быть?