Problèmes de connexion VPN IPSEC

[SINE QUA NON]

Bonsoir,

Je rencontre un problème dont je ne trouve pas la solution:
Nous avons pour un client une vingtaine d'utilisateurs distant tous connectés en VPN IPSEC via le client GreenBow.
Le matériel qui gère le VPN est un Netasq U70
Via ce tunnel, les utilisateurs se connectent en TSE local + Outlook sur serveur Exchange 2003
Pendant deux ans aucun problèmes ! Depuis quelques mois (5-6 mois) les utilisateurs subissent des déconnexions du tunnel et donc du TSE et outlook ...
Il relance le tunnel et ca refonctionne.
A priori ces problèmes ont commencé avec le changement de FAI, c'est à dire que tous les utilisateurs distant sont passés sur une Livebox. Il est facile de faire le raccourci de cause à effet mais je ne peux confirmer que les problèmes ont commencé à partir de là car les utilisateurs ont été très long à se plaindre et pas tous en même temps ...

J'ai mis à jour les clients VPN, modifié les paramètres DPD du firewall en l'augmentant.
Les erreurs suivantes apparaissent plusieurs fois par jours dans les LOG du FW mais aléatoirement pour chaque client :

Adresse IP WAN du client Unknown Informational exchange received
Adresse IP WAN du client Remote seems to be dead

Sur les la console des clients VPN j'ai le message "InvalidCookies tunnel residuel". D'après le support de GreenBow se message s'affiche quand une des extrémités utilise un tunnel qui n'est plus en service

Du coup j'ai paramétré les clients Outlook en RPC/HTTPS, ce qui n'est pas plus mal mais reste le blocage du TSE lors des coupures ...