Конечные точки Cisco VPN отключаются от VLAN

У меня есть несколько Cisco ASA 5505 и PIX 506e по всему миру, которые работают как конечные точки VPN. Они подключаются к концентратору Cisco VPN 3000 в главном офисе. Я использую Easy VPN для настройки VPN (т. е. большая часть конфигурации находится в центре концентратора VPN). Большинство конечных точек работают абсолютно нормально.

Однако есть три, которые этого не делают. 2 ASA и 1 PIX отключаются от одной из VLAN в нашей сети. Это VLAN, на которой работает мой сервер мониторинга, поэтому эти конечные точки выглядят так, как будто они вышли из строя. Однако я все еще могу пинговать конечные точки из нашей пользовательской VLAN. Если я затем подключаюсь по SSH к конечной точке и делаю пинг на мой сервер мониторинга, соединение восстанавливается. Затем примерно через 10 минут оно снова перестает работать.

Я посмотрел на конфигурацию своих конечных точек и не вижу существенных различий. Одной из общих черт является то, что затронутые конечные точки подключаются к Интернету через маршрутизаторы розничного качества. Однако я не вижу, как это может повлиять на трафик в туннеле VPN.

Есть идеи или предложения? У меня также есть тема на форумах Cisco по адресуhttps://supportforums.cisco.com/thread/344638. Еще один человек сообщил о той же проблеме.