>107

環境が細かく把握できないけど、似たような症状は直面したことがある。
「小さなパケットは通るが大きなパケットが通らない」って症状だと思う。
これは多分パケットは通っているけどPINGのタイムアウト時間を超えている事が原因じゃないかな?
確かWINDOWS系はPING=1000ms以上だとタイムアウト扱いしやがる (~_~メ)
出切る範囲での対処としては
1:ルーターCONFIGの最適化(結果同じ事でも違が出るよ)
2:暗号化手法の変更(3DES=>DES=>暗号化無)これはVPN手法によるな・・・・
3:全拠点ルーター間でのPINGテスト実施=>クライアント間のPINGテスト実施
(インフラの問題かローカルの問題かの切り分け)

MTUが問題になるぐらいなら管理無理ぽかも・・・
FWが問題になった経験は無いけど、パワーの無いルーターだと負荷になってる事もあるかな。
1対1のVPNならルーターのスペックは問題に成り難いと思うが、4拠点以上だとルーター選べ