Есть следующая схема:
DFL-800-wan1-ISP
DFL-800-wan2-ISP

DFL-210-wan-ISP

DFL-800 подключен к провайдеру разными каналами с разными адресами. DFL-210 территориально расположенный в ДРУГОМ месте относительно 800го подключен к тому же провайдеру. Между 800м и 210м поднят тунель IPSEC.
На 800м настроен Failover, т.е. когда падает wan1 трафик идет через wan2 - и это исправно работает для трафика, идущего из LAN 800го, через NAT в Инет.
При переключении на wan2, тунель тоже устанавливается через wan2. Но, когда вновь wan1 становится доступен, IPSEC все равно пытается установить тунель через wan2. А т.к. маршрут уже сменился, то с wan2 не выходит ни одного байта.
Т.е., ошибка вероятно в коде IPSEC протокола, который не следит за изменениями в таблице маршрутов по событию RFO.

Если это баг в прошивке, то когда он может быть исправлен?
Для нас это очень критично. Должен работать резервный канал, а он не работает.

Думаю, для оперативности ответа вам лучше позвонить в ваш офис Д-Линка.

http://dlink.ru/feedback/index.php