UPD 27.10.2018 -

с появлением в микротиках 1100 и 750 встроенного Dude решило проблему на корню - в карту мониторинга Чувака прописываем нужные для бодрствования узлы, и собственно проблема решена...

Как известно, за все приходится платить, и за относительную дешевизну оборудования Mikrotik приходится расплачиваться некоторым количеством «особенностей» реализации функционала.

В очередной раз меня порадовало отключение тоннеля ipsec, когда через него не идет трафик. Проблема решается банальным переподключением тоннеля, либо постоянным пингом до узла в удаленной сети.

Пинговать узел в удаленной сети Mikrotik не захотел, и тогда в крон был  запущен каждые 15 минут перезапуск туннеля.

Сначала узнаем номер тоннеля, заходим в WinBox — New Terminal, вводим команду:

Получаем результат, номер пира — 0.

Перезапускаем тоннель командой:

Проверяем, работает.

Далее добавляем задяние в планировщик WinBox — System — Sheduller — Add new:

• Name — имя задания
• Start Date, Start Time — дата и время начала работы задания
• Interval — время, через которое задание будет выполняться
• On Event — команда, которую необходимо выполнить

Нажимаем «ОК», задание добавлено.

Обновление от 25.06.2015

Хоть решение с перезагрузкой туннеля работает исправно, оно негативно влияет на сервисы, требующие постоянного подключения. Раз микротик засыпает, когда через туннель не идет трафика, значит следует сделать, что бы трафик был всегда — будем пинговать узел за VPN сервером каждую минуту по 5 пакетов.

• В WinBox переходим в меню System — Scripts
• Создаем скрипт с именем ipsec_ping
• Сам скрипт:

где 10.2.2.1 — узел в сети за VPN сервером, ether2-master-local — внутренний интерфейс Mikrotik.

• Срохраняем, далее переходим в раздел меню System — Sheduller
• Создаем новое задание планировщика с именем ipsec_ping
• Start time: startup
• Interval: 00:01:00
• On event: ipsec_ping

Сохраняем, радуемся жизни.