Os erros que você vê podem acontecer por diversos motivos. Minha sugestão seria vasculhar seus registros em busca de uma mensagem como esta:
Nov 25 21:18:00.000 UTC: ISAKMP (0:1): deleting node ######## error TRUE reason "[the answer you seek is likely in this string]"
Eu daria uma olhada neste link para solução de problemas de VPNs IPSec . Normalmente, eu resumiria como os links podem cair por qualquer motivo, mas sem saber mais detalhes, você geralmente procura por guias de solução de problemas não relacionados à configuração inicial (já que você tem uma configuração funcional - apenas erros ocasionais). Ou seja, as respostas à sua pergunta provavelmente serão transmitidas como uma string nos seus arquivos de registro.
Em geral, os erros de transmissão podem ocorrer por vários motivos - somas de verificação desconfiguradas, cabeçalhos de autenticação desconfigurados, necessidade de retransmissão devido a congestionamentos ou pacotes descartados, na verdade qualquer erro em qualquer uma das camadas da pilha de rede afetada pelo IPSec pode aumentar .