Время от времени (раз в неделю может быть, иногда чаще) туннель падает.
Это для меня не новость и годами так было и, в том числе, с racoon-ом.
Поэтому у меня в cron-е стоит ipsec restart каждый день. Несколько
недель назад я поставил lifetime=2h и... падения пока совсем
прекратились и даже из cron-а убрал перезапуск.