Имеем 2 DFL-210, между ними поднят VPN по ipSec. VPN достаточно стабильно отрывается через 5-10 часов работы. То есть оба девайса говорят, что канал поднят, но ничего не передаётся, ни TCP, ни ICMP.
Прошивки были 2.26, поменял на 2.27 последнюю - ничего не изменилось. Dead Peer Detect пробовал включать/выключать - не помогает. Пару раз замечал двойной IKE SA, как кто-то писал на форуме, но там была ситуация DFL-DI, у меня же вроде бы 2 DFL
В итоге лечим либо Reset from power-off state на обоих DFL, либо удалением IKE SA, иногда помогает одно, иногда другое.
Что делать?

А IKE SA у вас не плодятся?
Туннель отмирает при активной работе или в idle режиме?
DPD включен?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Хм, вроде бы сразу всё это написал. IKE иногда плодятся, DPD и так и так - без разницы.
Отмирает и так и так, пробовал и включать keep-alive и банально запускать ping -t с одного и с двух концов. С ping-ом живёт дольше, но всё равно не больше часов 10-12.