IPSEC VPN: ключи передаются, туннель создается, связи нет уже сутки...

Схема работала не один год, на нескольких DFL-700

Есть 2 офиса с рядом стоящими IP: ХХХ.ХХХ.001.35 и ХХХ.ХХХ.001.23
И в другом месте 2 офиса с рядом стоящими IP: УУУ.УУУ.100.185 и УУУ.УУУ.100.190

Все 4 офиса имели туннели между собой и все работало несколько лет.
В один прекрасный день связь между ХХХ.ХХХ.001.35 и УУУ.УУУ.100.185 прекратилась, аналогично связь между ХХХ.ХХХ.001.23 и УУУ.УУУ.100.190 прекратилась.

Причем во вкладке STATUS - VPN тунели есть, создаются, ключи приходят...
А пинги между сетями не ходят.

Неработающие туннели удалял, создавал заново - туннели создаются, пинги не ходят.
Брал совершенно другой запасной DFL-700, заливал в него настройку одного из работающих прежде DFL - все тоже самое.

В логах упоминаются два неработающих между собой офиса так:

[2007-10-20 09:12:41] <6>EFW: IPSEC: prio=1 Phase-2 [initiator] done bundle 34 with 2 SA's by rule 12:`ipsec ipv4_subnet(any:0,[0..7]=192.168.4.0/24)<->ipv4_subnet(any:0,[0..7]=192.168.0.0/24)(gw:ipv4(any:0,[0..3]=YYY.YYY.100.190))'

[2007-10-20 09:12:41] <6>EFW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=XXX.XXX.001.23) and ipv4(udp:500,[0..3]=YYY.YYY.100.190) done.

(192.168.0.0/24 это внутренняя сеть УУУ.УУУ.100.190, 192.168.4.0/24-внутренняя сеть XXX.XXX.001.23)

Я не совсем понимаю о чем в логах речь, но вроде криминала нет.
Или я не прав?

Кто-нибудь может подсказать в чем волшебство?