Добрый день!
Схема:
Linux (Openswan, fixed IP) - Internet - Dlink-504T(Firmware=V2.01B01T01.RU.20060522, fixed WAN IP, настроен Virtual Server-VPN-IPSEC L2TP) - Linux (Openswan, faked IP)

Всё работает, но! по истечении некоторого времени через Dlink перестают проходить ESP пакеты, соответственно и трафик через туннель. Направление сбросов меняется, то есть иногда не пропускает пакеты с Линукса за Dlink-ом, иногда наоборот. Пакеты по ISAKMP (500) порту проходят без проблем всё время (по другим портам тоже, например SSH). Ситуация анализируется снифером на Линуксах с двух сторон - видно, что не ESP пакеты проходят, видно как отправляются ESP пакеты одной из сторон и не видно эти пакеты на другой стороне.
После рестарта Dlink-а трафик возобновляется...

Что посоветуете? Должна ли работать такая схема? Есть ли альтернатива 504Т?

Обновите прошивку модема до текущей ftp://ftp.dlink.ru/pub/ADSL/DSL-504T/Fi ... 070402.zip и создайте правило заново.