Estou com um problema já alguns dias e não consigo achar uma solução.

Tenho 3 empresas em diferentes localidades, que utilizam o ipsec.
Matriz - IP fixo
Filial 1 - IP fixo
Filial 2 - IP dinâmico (velox).

Todo dia tenho que pingar através do servidor da matriz uma maquina na filial 2 pois o servidor da filial 2 parece que perde a rota para a matriz e vice-versa.

Também tenho implementado nelas o IPtables.

Alguem tem uma possível solução para esse problema??????????