Время от времени (раз в неделю может быть, иногда чаще) туннель падает. Это для меня не новость и годами так было и, в том числе, с racoon-ом. Поэтому у меня в cron-е стоит ipsec restart каждый день. Несколько недель назад я поставил lifetime=2h и... падения пока совсем прекратились и даже из cron-а убрал перезапуск.