Sophos-Azure Ipsec Случайные капли

В последнее время имел дело со странной проблемой. Используя sophos xg125 у меня есть s2s ipsec до лазурного. Подсеть данных onprem 10.1.50.0/24 и ssl vpn подсеть 10.281.135.0/24. Подсеть Azure 10.0.0.0/24. Все отлично соединяется (используя предопределенный профиль Azure Sophos). Ежедневно, около полуночи или 1 часа ночи, с лазурной стороны добавляется новый маршрут, и я вижу "любое 10.0.0.0/32" как подключенное в состоянии vpn, но затем диапазон ssl больше не подключается. Я исправлял это, разрушая туннель и возвращая его обратно. Я в полной растерянности здесь. Журналы показывают запрос, исходящий от лазурной стороны, но я не могу на всю жизнь понять, откуда это на самом деле.

В настоящее время я тестирую точку на сайт, используя сертификаты для обхода туннелирования всего трафика ssl вверх по туннелю ipsec, чтобы посмотреть, поможет ли это. Работая с технологией Sophos, все выглядит хорошо, и мы оба сбиты с толку.

Любые предложения будут ценны!

Редактировать:

Первичная подсеть данных всегда остается подключенной, хотя диапазон ssl - это то, что падает, оба определены на лазурной стороне.