Кажется, я что то нарыл.
Включил логироване на шлюзе. Зафиксировал момент обрыва соединения. В логах на данный момент зафиксировано:

Thu Jun 14 17:10:26 2007 Blocked access attempt from xxx.xxx.xxx.xxx:4500 to UDP port 63135

Получается, что шлюз, как я и предполагал, начинает блокировать соединение до сервера, вот и канал пропадает.

Как можно исправить данный глюк?
Может быть есть более свежая прошивка с исправлением?
У меня стоит:
Current Firmware Version: V1.44
Firmware Date: Fri, Nov 24 2006

Сделайте то что я просил. На основе этого будет проводить тест и делать умозаключения.
ps: по каждой проблеме создавайте отдельный топик

Что именно необходимо прислать?
Active sessions?
Вот они:

192.168.0.2:1355 UDP 213.156.xxx.xxx:53 57451 267
192.168.0.2:123 UDP 207.46.xxx.xxx:123 57459 257
192.168.0.2:500 UDP 62.205.xxx.xxx:500 57595 252
192.168.0.2:4500 UDP 62.205.xxx.xxx:4500 58511 293
192.168.0.2:2142 TCP 205.188.xxx.xxx:5190 61719 3583

В то же время в логе:
Thu Jun 14 17:10:26 2007 Blocked access attempt from xxx.xxx.xxx.xxx:4500 to UDP port 63135

Вопрос по прошивке остался открытым:
Если сделать бэкап настроек и залить новую прошивку, то смогу я на нее загрузить настройки со старого бэкапа?

всё объясняется следующим образом:
Устройство считает сессию активной в течении 300 секнд, после истечении этого времени сессия удаляется из таблицы соединений и соединений и соотвественно если удалённая сторона за 300 секунд ничего не послала в туннель, он удаляется. И отсюда и блокировка пакета.

Если все так просто, то как объеснить тот факт, что после разрыва связи Disconnect/Connect клиента не помогает восстаность связь. приходится перегружать шлюз?

И еще момент. Вот уже три часа с лишним не было обмена данными с данным сервером. Связь все еще держится. Залил на шлюз последниюю прошику. Там что то сказано про исправление ошибок PTP соединений и еще чего то. Возможно проблема исчезнет. В любом случае это покажет следующая рабочая неделя.

После смены прошивки шлюза программа все выходные проработала без сбоев (было подключение с одного компа). Сегодня буду тестировать в реальном режиме (подключение с 8ми компов)

Проблема осталась. После нескольких часов работы - шлюз начинает блокировать пакеты.

Mon Jun 18 09:23:58 2007 Blocked access attempt from 62.205.163.4:4500 to UDP port 61023
Mon Jun 18 09:24:03 2007 Blocked access attempt from 62.205.163.4:4500 to UDP port 57269

Disconnect/Connect клиента не помогает. Только перезугрузка шлюза. Это же ненормально!

у меня не получается смоделировать ситуацию...
Я не понимаю по какой причине отпадает туннель, если Вы говорите что используете keep-alive.
Какие сроки жизни IKE и ESP? Могу предположить, что во время реинициализации ключа порт меняется CISCO об этом не знает.

Я отправляю вопрос к HQ, у меня нет окружения для теста.
Отпишите мне в емайл свои координаты возможно от Вас потребуется дополнительная информация.
Приложите сразу конфиг файл устройства и конфиг файл клиента.

Я полностью отключаю клиента, выгружаю его, загружаю, устанавливаю связь. Все равно при этом шлюз продолжает блокировать пакеты

Готов предоставить данные по электронной почте.
Данный грабл проявляется, когда в сети работают порядка 8ми клиентов. Для теста оставлял свой комп на выходные с запущенным клиентом - все было норма. Сегодня же, когда в сети начали работать 8 клиентов - проблема появилась через 3 часа.

Я не хочу приводить copy-past, но не могли бы Вы ешё раз перечитать мои сообщения. Я уже рассказывал почему это происходит и предлогал Варианты. Протестировать это я у себя не могу, нет окружения в частности клиента.

Имелось ввиду данное объяснение?

Но, по нему получается, что я могу разорвать соединение, в конце концов перегурзить свой комп, затем установить соединение, и все у меня заработает. Но ведь не получается!

UDP Сессия будет висеть до таймаута, её нельзя звершить как tcp и перегрузкой устройства вы создаетя на устройстве и для cisco новые порты и по ним продолжаете работать.
Если Вы заинтересованы в решение проблема, а не в гепотических предположениях привидите все данные которые я прошу.