IPSec в качестве впна для коллектива, имхо, так себе идея. Расскажите критерии, по которым отсеялись более традиционные и гибкие варианты - опенвпн, вайргард, эниконнект?
Думаю, стоит сделать эти триггеры зависимыми от какого-то общего, типа "Устройство недавно было перезагружено" или "Устройство недоступно". Тогда в моменты ребутов триггеры линков активироваться не будут.
Судя по вашему куцому объяснению - проблема скорее всего в приложении, а не в базе. Хотя на настройки постгреса я бы тоже обратил внимание. Без логов разговаривать предметно не о чем.
Частота проверок к выражению триггера отношения не имеет. Вам нужно настраивать именно последнее, указав что-нибудь типа nodata(86400)=1 или max(86400)<1 в зависимости от того, что отдаёт пинг в случае неудачи.
Если имеется в виду Oracle Cloud - то по умолчанию правила фаерволла там настраиваются в двух местах, глобально в панели управления вашей виртуальной сетью, и непосредственно в iptables виртуалки.
1. Что-нибудь опенсорсное (но не российское, естессна).
2. Что-нибудь опенсорсное.
3. Ничего, потому что PKI - система, построенная на доверии удостоверяющим центрам, а в РФ, слава богу шифрования, их нет.
