Есть две локальные сети, в одной стоит PIX506, в другой - DFL-100 (FW 1.37). Установлен туннель между этими сетями. Из сети, которая за DFL-100 регулярно обращаются в другую сеть за почтой, подключены к IRC-серверу в первой сети, т.е. какую-то активность в туннеле они создают.
В нормальном режиме часто пропадает туннель, т.е. локальные сети не видят друг друга. Сам я подключен в первой сети (за PIX'ом) и когда я включаю постоянный пинг другой сети, туннель работает постоянно. Если пинг отключить - туннель тут же пропадает. Включить - через пакетов 50-60 туннель подымается.
В общих чертах, получается, что туннель существует только пока со стороны PIX'а есть какая-либо инициатива. Инициатива в создании туннеля со стороны DFL-100 не срабатывает.
Каким образом можно настроить DFL-100, чтобы туннель работал постоянно?
Поможет ли обновление прошивки?

Начать, бузусловно, следует с обновления прошивки.
Далее, ваши симптомы могут быть решены внесением изменений согласно настройкам, приведенным здесь: http://www.dlink.ru/technical/faq_vpn_1.shtml
Особенно уделите внимание этому:
Шаг 2. Настраиваем IPSec на DFL-100.

В первую очередь, на вкладке Advanced Settings / VPN Settings /IPSec Status настраиваем статус IPSec. По умолчанию, IPSec включен. Далее, проверяем параметр Negotiation ID - значение этого параметра, в данном случае - при работе с маршрутизатором Cisco, будет использоваться на cisco для привязки ключа к имени устройства.
Т.е. следующая строка конфигурации cisco -
cisco-1750(config)#crypto isakmp key 123456 hostname DFL-100
соотносится с полем Negotiation ID.
Соответственно, на DFL-100 в у нас в поле Negotiation ID=DFL-100

Если проблема не исчезент - пишите подробно настройки, прилагайте логи

_________________
С уважением, Карагезов Владислав