Доброе время суток.
Есть вот такая схема:

192.168.101.0 <-> internet <->192.168.121.0

На обоих концах шлюзами я вляются DI-804HV (FV: V1.42, Wed, Aug 03 2005)

IKE Proposal
Group 1, DES, MD5, 3600sec
IPSec Proposal
None,ESP,DES,MD5,3600sec

Регулярно наблюдаю в логах вот это:

Requested routing is [192.168.122.0|a.b.c.d]<->[a.b.c.e|192.168.101.0]
Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:MD5 HASH:Others PFS(Group):NONE
IKE Q1 : 192.168.122.0 -> 192.168.101.0 no pfs support
Send IKE Q2(QRESP) : 192.168.101.0 --> 192.168.122.0
Receive IKE Q3(QHASH) : [192.168.122.0|a.b.c.d]-->[a.b.c.e|192.168.101.0]
09:52:58 IKE Phase2 (IPSEC SA) established : [192.168.122.0|a.b.c.d]<->[a.b.c.e|192.168.101.0]

При этом тунель отваливается, лечиться перезагрузкой роутера или Drop и Reconnect в VPN Status. После это работает какое-то время стабильно и с нова падает. Насторойки на обоих роутерах абсолютно одинаковые.

Есть какие-нибудь соображения?