Unstable IPSec in 6.104?

It seems that after a period of time, the site-to-site IPSec tunnels die and will not automatically reestablish the IPSec SA as they had in the past.  I must manually stop and start each effected VPN connection in order to reestablish the IPSec SA.  My configuration has not changed for the site-site VPNs in quite some time (11 connections total).

I am also getting complains from RoadWarriors that the L2TP/IPSec connections will die after some time -- sometimes they are unable to reestablish the connection.  I have setup PPTP as a temporary solution for the road warriors and this seems to be working perfectly.  I am also demoing the ASC (uses IPSec) for the IT Manager on his laptop; he has reported no issues and uses it very heavily.

I first started noticing this issue in 6.103; however, it is now to the point that it is becoming a nuisance to the client and myself.  I am not discounting other issues such as hardware, internet or ISP related issues, but wanted to check here first.  Is anyone else running into this??

Here is an example of what I am seeing in the logs:
Code:

---

2006:02:09-07:22:31 (none) pluto[32388]: "S_XxXxXxX_0" #7604: initiating Quick Mode RSASIG+ENCRYPT+COMPRESS+TUNNEL+PFS+UP to replace #7511 {using isakmp#7378}
2006:02:09-07:23:41 (none) pluto[32388]: "S_XxXxXxX_0" #7604: max number of retransmissions (2) reached STATE_QUICK_I1
2006:02:09-07:23:41 (none) pluto[32388]: "S_XxXxXxX_0" #7604: starting keying attempt 2 of an unlimited number
2006:02:09-07:23:41 (none) pluto[32388]: "S_XxXxXxX_0" #7607: initiating Quick Mode RSASIG+ENCRYPT+COMPRESS+TUNNEL+PFS+UP to replace #7604 {using isakmp#7378}
2006:02:09-07:24:36 (none) pluto[32388]: "S_XxXxXxX_0" #7610: initiating Main Mode to replace #7378
2006:02:09-07:24:51 (none) pluto[32388]: "S_XxXxXxX_0" #7607: max number of retransmissions (2) reached STATE_QUICK_I1
2006:02:09-07:24:51 (none) pluto[32388]: "S_XxXxXxX_0" #7607: starting keying attempt 3 of an unlimited number
2006:02:09-07:29:36 (none) pluto[32388]: "S_XxXxXxX_0" #7610: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] method set to=108 
2006:02:09-07:29:36 (none) pluto[32388]: "S_XxXxXxX_0" #7610: enabling possible NAT-traversal with method RFC 3947 (NAT-Traversal)
2006:02:09-07:29:36 (none) pluto[32388]: "S_XxXxXxX_0" #7610: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
2006:02:09-07:29:36 (none) pluto[32388]: "S_XxXxXxX_0" #7610: STATE_MAIN_I2: sent MI2, expecting MR2
2006:02:09-07:30:46 (none) pluto[32388]: "S_XxXxXxX_0" #7610: max number of retransmissions (2) reached STATE_MAIN_I2
2006:02:09-07:30:46 (none) pluto[32388]: "S_XxXxXxX_0" #7610: starting keying attempt 2 of an unlimited number
2006:02:09-07:30:46 (none) pluto[32388]: "S_XxXxXxX_0" #7621: initiating Main Mode to replace #7610
2006:02:09-07:32:35 (none) pluto[32388]: pending Quick Mode with 208.123.123.123 "S_XxXxXxX_0" took too long -- replacing phase 1
2006:02:09-07:33:29 (none) pluto[32388]: "S_XxXxXxX_0" #7511: IPsec SA expired (LATEST!)
2006:02:09-07:41:56 (none) pluto[32388]: "S_XxXxXxX_0" #7378: ISAKMP SA expired (LATEST!)

---

Thanks!
Mike

This thread was automatically locked due to age.