Тунель IP IP падает

Могу ошибаться, но у микротика есть же параметр туннеля Keep alive? Ну либо через netwatch на том же микротике бодрить туннель

Как уже посоветовали, активируйте в RouterOS IPIP keepalive.

keepalive на микротике включена:
keepalive=10s,10

Все работает, но современем, с mikrotik, перестает пинговаться, но если пустить с debian ping на микротик то пинговаться начинает с обоих сторон.

А не является ли в вашем случае одна сторона клиентом, а другая сервером?

Нет на микратик настроено в режиме IP Tunnel

То есть они равноправны и каждый знает за каким Ip находится другая сторона? Я просто не делал так. И может keepalive надо делать на стороне Дебиана?

Как сделать чтоб тунель «незасыпал»?

Я понимаю, что предлагаю костыль, но с другой стороны, что мешает пинговать туннель с интервалом, скажем, в 1 минуту? Хоть по крону, например. Никакой существенной нагрузки это не создаст, а работать будет...

Ну да этот вариант я пока и использую, но вдруг есть более правильное решение.

возможно, стоит посмотреть логи и дамп во время проблемы

не совсем линуксовый профиль, попробуй спросить у сетевиков. или хотя бы у микротикофанов

А Debian случайно не за NAT? Может быть имеет место быть не засыпание туннеля, а NAT timeout для translation entry?

Звучит так будто на Debian файрвол не пропускает входящие пакеты IPIP, которые не помечены как ESTABLISHED. А когда ты пускаешь ping после «засыпания» туннеля - ответные пакеты пропускаются как ESTABLISHED в conntrack и всё продолжает работать(до того момент пока ситуация с файрволом не повторится).

TL;DR: покажи iptables-save с Debian

iptables пустой под дефолту все алов
тунель тух если нет трафика, целый день слал в тунель пинг с микротика и тунель не падал.

P.S.
Спасибо всем кто попытался помочь
Проблема решилась когда переписал тунель так:
ip tunnel add tun0 mode ipip remote 10.133.46.154 local 10.133.255.156 dev eth1
ifconfig tun0 192.168.0.2 netmask 255.255.255.252 pointopoint 192.168.0.1
ifconfig tun0 mtu 1492 up