Насколько помню, у vpnc есть такой баг, что соединение рвется, причем даже циска признает, что он есть, но исправлять его отказались. Лечили тем, что по крону запускали скрипт, который пинговал машину через vpn, и перезапускал процесс, если тот молчал.

В рамках костыля использую эту методику, но надеялся на более Ъ-вариант. Спасибо!!

В общем не знаю, поможет ли кто, но проблема эта уже достала.

Cisco'вский клиент собирается с дикими бубнами и патчами на ядрах до 3.2 не включая последнее. VPNC рвет соединение, при этом никакие опции ему не помогают, хотя со своей стороны он работает правильно - при коннекте (debug = 3) видно, что он получает определенный lifetime - у меня это 2400 секунд - и потом при обмене пакетами даже пишет сколько секунд осталось (lifetime ststus: 19 of 2400 seconds used, 9|4 of 0 kbytes used). После того, как отведенное время кончается, соединение рвется. Почему он не может поддерживать соединение?? Cisco VPN Client на винде каждые 10 секунд «Sent a keepalive on the IPSec SA». Почему это нельзя сделать на vpnc?? Вполне возможно что это я туплю, но ни в русскоязычных, ни в англоязычных интернетах я решения не нашел. Использование shrew (ike{a,d,c}) - эти даже на винде не соединяют ни при каких параметрах конфигурации. Откатывать ядро - это последнее, что собираюсь делать.

А, да, есть вариант следить, когда разрывается cоединение через vpnc, поднимать новую сессию за несколько секунд до обрыва старой - при этом сессии ssh и аналогичные коннекты приходится поднимать заново - совсем не вариант.

Можно поправить /etc/vpnc/default.conf

в конце файла /etc/vpnc/default.conf добавил в качестве эксперимента строку: DPD idle timeout (our side) 0 мне помогла

стока:

DPD idle timeout (our side) 0

Это конечно пробовал, не помогает.