У меня возникает такая проблема.

На рабочих станциях установлена программа Cisco Systems VPN Client.
Но, через каждые 2-3 часа пропадает соединение. Повторный Disconnect/Connect клиента не помогает. Помогает лишь перезагрузка шлюза (Tools/misc/Reboot).

Как можно решить данную проблему?

что за программа и по какому протоколу работает?

и уточните что за устройство...

Cisco Systems VPN Clinet Version 4.8.00.0440
Используется для создания VPN подключения к циске.
Работает, если не ошибаюсь, на портах 500, 4500, 10000 (UDP)

1. что за устройство?

2. Какой протокол использует?

3. Сколько соединений присходит?

4. Сервер один и тот же?

1. Просто программа. Создает программный сетевой интерфейс и по нему образовывает VPN соединение
2. 500 UDP, 4500 UDP, 10000 UDP
3. По соединению с каждой машины. Всего машин в сети - 6
4. Сервер один и тот же

1. Ответ не получен DI-504HV такого устройства нет.
2. Какой протокол? ESP/AH/NAT-T?

Как проявляется отваление, есть ли запись в таблице соединений на устройстве? Что пишет в логах клиент?

1. Сорри. обшибся. DI-804HV
2. Не знаю. Не спец. Вроде бы использует IPsec over UDP.
Логи в программе по умолчанию отключены. Попробовал включить - пишет:
При этом так ругается как во время работы, так и после того, как соединения отвалилось.

если соединение не активно, то умирает UDP сессия по таймауту.
Для того чтобы этого не случалось нужно использовать либо Keep-Alive(нужно смотриеть в настройках клиента) или DPD(смотреть там же) Второй вариант использовать тип соединения On-Demand, а не always-on, тогда соединение будет разрыватся при неисползовании туннеля.
и самый последний вариант, создать подключение на 804-м

Странно то. что раньше за место шлюза стояла линуксовая машина, и там таких проблем не возникало.
И второй момент. После разрыва соединения Disconnect/клиента не помогает. Помогает только перезагрузка шлюза.
Указанных вами настроек в клиенте нет.
Более того, клиент отвечает, что соединение имеется, но пинг до сервера не идет (такое ощущение, что шлюз блокирует пакеты).

В линуксе есть замечательная штука ConnTrack которая смотрит за соединением. В DI такого же продуманного алгоритма к сожалению нет, но есть SPI, посмотрите стоит ли у Вас эта галочка в tools->misc.

Нет, не стоит. Включить? И что это такое?

Stateful packet inspetcion.
наблюдение за состоянием соединения

Спасибо. Попробую включить. Понаблюдаю за подключением.
Кстати, судя по документации можно собирать статистику потребления трафика по SNMP. Как это можно реализовать?

никак.