Доброго времени суток.
Прошу помощи в следующей проблеме.

Имеются два DFL-210.
Между ними поднят VPN L2TP.
Ситуация такая, когда на сервере DFL происходят проблемы с модемом,
связанные с загрузкой канала или отключением энергии (сам DFL на UPS),
то соединение VPN падает, что в принципе логично.
Проблема в том, что соединение не восстанавливается.
На клиентском DFL статус канал "Установлен".
На сервере DFL либо в списке Аутентификации пользователей имеется пользователь
клиентского DFL либо нет, но в статусах соединения присутствует некое соединение.
При этом пинг между устройствами не проходит.
Научился лечить это полной перезагрузкой двух DFL, иногда срабатывает не с первого раза.

VPN используется активно.

Подскажите как можно это исправить.
Спасибо.

У вас просто L2TP? Он не то чтобы секьюрен...
Попробуйте использовать IPsec, там при статике с обоих сторон оба DFL будут пытаться его поднять
В вашем же случае, вариантом может быть поднятие дополнительного резервного туннеля "в обратную сторону", с применением мониторинга клиентов и разной метрики (аналогично favorier)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

IPsec использовать не могу, так как с одной стороны динамический IP.
Могу я где-нибудь почитать по поводу мониторинга клиентов, что это,
возможно оно поможет?
Так же возможно в DFL есть что-нибудь подобное мониторингу канала,
если от клиента нет пакетов, то сервер будет отключать пользователя и VPN?

Мониторинг L2TP клиента аналогичен любому wan - http://dlink.ru/ru/faq/85/576.html

IPsec может быть сконфигурирован как динамический. Параметры центрального DFL возьмите как пример отсюда - http://dlink.ru/ru/faq/92/927.html

Мониторить и килять клиентов специально нельзя, но в user auth rule есть понятие idle timeout, оно как раз отвечает за отключение клиентов без трафика.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Поднял IPsec по инструкции, только для своего случая использовал статические IP.
Вроде бы настройки не такие сложные.
VPN не подымается, в логах следующие ошибки:
1) ike_invalid_proposal
2) event_on_ike_sa
3) ike_sa_failed
no_ike_sa
4)ike_sa_destroyed
ike_sa_killed

причем в ike_sa_failed no_ike_sa указан remote_peer абсолютна не из списка моих IP
а на втором DFL local_peer указан как 127.0.0.1

В чем моя ошибка?

Так, вроде получилось.
На одном DFL параметр удаленная точка поставил NONE и VPN поднялся.
На сколько я понял в данном случаи инициатором VPN будет DFL на котором
значение удаленная точка будет IP второго DFL?

Да

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc