В центральном офисе и удаленных филиалах стоят DI-804HV. Между офисов и филиалами подняты IPSec-туннели. Все работают, но после пропадания/восстановления связи с провайдером туннели восстанавливаются не всегда - то один не поднимется, то другой. Лечится перезапуском девайса (то удаленного, то центрального). Прошивки пробовал 1.43 и 1.44b6. Как побороться?

keep alive настроен?

_________________
С уважением, Ежов Игорь.
Почта: iezhov@dlink.ru
Телефон: 744-00-99 +398
Адрес СЦ: г. Москва, Графский пер., д. 14, 3 этаж.

Да.
Не восстанавливаются - т.е. находятся в режиме Establishing.

Технология keep-alive служит для слежением за состоянием туннелей. Если одно из устройств использует эту функцию, а другое нет, то туннели будут восстанавливатся не корректно. Если используете прошивку 1.43, а в качетсе keep-alive HOST используете удалённый LAN_IP то такая схема работать не будет. Потому как это прошивка имела проблему.
Резюме
Выставить keep-alive на _всех_ устройствах, использовать с одной стороны auto-reconnect.
Всё это подходит, если со всех сторон IP реальные.

Итого:
1. С обоих сторон использовать keep-alive, указывая внешний IP противоположной стороны;
2. Галочку Auto-reconnect ставлю только с одной стороны туннеля.
Так?

Да, но прошивки должны быть последние, иначе работать не будет по причине недоступности LAN_IP через туннель.