VPN на DI-804HV и DI-824vup+

[schizoid]

Настроил данное соединение на стенде по статье http://www.dlink.ru/technical/faq_vpn_8.php
Все работает, но есть несколько вопросов.

1. VPN между этими маршрутизаторами строится только на IPSec? Вопрос в том, что для IPSec'а (на сколько я понял) нужно, что бы у обоих сетей было по статическому ИП-адресу, т.к. он указывается в настройках ВПНа. Это необходимо или все таки можно настроить ВПН по схеме клиент-сервер, но что бы клиентом выступала не рабочая станция, а маршрутизатор? Что б не пришлось использовать статический ИП в одной из сетей.

2. Если приведенныя выше схема не реализуема, то вопрос 2-й.
В настройках указывается Lifetime (время жизни схемы). И вот к примеру, если пропадает связь между устройствами (выдергивал шнурок), то при появлении связи туннель продолжает нормально работать. А вот если один из маршрутизаторов выключился и включился снова (к примеру свет пропадал), то туннель устанавливается снова лишь по истечению Lifetime на том маршрутизаторе, который оставался включенным.
Это так так и задуманно?
И чем чревато установка Lifetime маленьким?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

поборл
1. use dynamic vpn
2. Keep Alive