站点到站点 VPN 停止工作，但 SA 仍然处于活动状态

我使用 IPsec 在两个办公室之间建立了站点到站点 VPN。大多数情况下它都能正常工作，但有时无法从一个网络访问另一个网络。Ping 和 tracert 总是超时。

奇怪的是，在路由器的接口中，IPsec SA 仍然处于活动状态。我启用了死对等检测，但这似乎没有效果。

更多细节：

• 两个路由器通过光纤调制解调器通过 PPPoE 连接。
• 两个办公室都在中国。连接受到一定限制（动态 IP、无法打开某些端口等）。不过，由于是在中国内部，因此强大的防火墙似乎不是问题。
• 其中一个办公室搬迁之前，一切运行正常。据我所知，新地点的设置完全相同。也许 ISP 方面有所不同？
• IP 没有变化。我可以从外面顺利访问两个路由器，两个办公室的人都可以访问互联网。
• 使用IPsec激进模式，但也尝试了主模式。
• 手动禁用并重新连接 VPN 隧道可以在几天内解决问题。

哪些因素可能导致 IPsec 连接在一段时间后悄然失败？