Межсайтовый VPN перестает работать, но SA все еще активен

Я установил VPN между двумя офисами с использованием IPsec. В большинстве случаев это работает, но иногда становится невозможным получить доступ к одной сети из другой. Ping и tracert просто таймаут.

Странно то, что в интерфейсе маршрутизатора IPsec SA все еще активен. Я включил обнаружение мертвых узлов, но это, похоже, не действует.

Еще немного подробностей:

• Два маршрутизатора, подключенных через PPPoE через оптоволоконный модем.
• Оба офиса находятся в Китае. Соединения несколько ограничены (динамический IP, невозможно открыть определенные порты и т. Д.). Однако отличный межсетевой экран не является проблемой, поскольку он находится внутри Китая.
• Он работал нормально, пока один из офисов не переехал. Насколько я могу судить, на новом месте установка точно такая же. Может, со стороны провайдера что-то другое?
• IP-адреса не изменились. Я могу связаться с обоими маршрутизаторами извне, и люди в обоих офисах могут подключиться к Интернету.
• Использовал агрессивный режим IPsec, но также попробовал основной режим.
• Отключение и повторное подключение VPN-туннеля вручную устраняет проблему на несколько дней.

Что могло привести к тому, что соединение IPsec через какое-то время исчезнет без уведомления?