Есть два офиса конторы. Через ADSL и с помощью DI-804HV организован VPN тоннель IPsec. Примерно 2 раза в день тоннель падает. Помогает только смена Preshare Key в настройках метода тоннеля. И то, похоже, что если ключ уже использовался, то повторно его использовать нельзя. Подскажите, как быть? Всё время мучиться, менять ключи на маршрутизаторах? Или есть решение этой проблемы?

Нужно использовать параметр IKE keep-aLive и auto reconnect
Эти функции есть в прошивке 1.43

Подскажите, пожалуйста, где autoreconnect включается?

В настройка IPSec туннеля(Повторюсь, в прошивке 1.43)

Не, это понятно. Agressive Mode включён, после того, как туннель падает, в состоянии туннеля написано: Establishing, т.е. маршрутизаторы пытаются поднять тоннель. Но не могут, пока руками Preshare key не поменяешь. Прошивка - 1.43.

Aggressive mode?
Значит у других участниках туннеля нет реальных IP? Самое просто что может быть.
По какой-то причине на одном из устройств удаляется/меняется SA(скажем из-за перегрузки питания/измениния IP/разности времен жизни туннелей) Второе устройство пытается сново установить соединения имея установленную фазу1 и ясно дело переходит к QuickMode. Пересозданием IKE вы генерите новую SA. Чтобы такого не было и SA удалялись одновременно нужно использовать Keep-Alive

Там, я так понимаю, для каждого из маршрутизаторов должен быть прописам реальный ip противоположной сети. Так?

Именно . причем живой, отвечающий

А что если прописать в IKE Keep Alive LANовские IPшники самих маршрутизаторов(противоположных). Ведь они ж тоже из самих локалок получается. И тоже всегда отвечают. (Если конечно туннель стоит).

Пропишите их

Спасибо большое за помощь.