Coisas que eu recomendaria ver:
- Puxe os logs de eventos das caixas do Juniper, especialmente procurando por gotas no túnel.
- Execute os logs de depuração nas caixas do Juniper, especialmente se os problemas forem consistentes o suficiente para que você possa fazer isso sem se preocupar com a sobreposição de logs ou problemas de desempenho durante a depuração.
- Obtenha todos os relatórios MPLS que mostrem perda de conectividade, utilização da largura de banda etc., o mais granular possível no período de tempo
- Faça alguns testes normais. Teste vários endpoints, tamanhos de arquivo, tamanhos de MTU, testes de QCheck, etc. em vários momentos do dia. Se você puder executá-los durante os problemas intermitentes, melhor ainda.
- Se puder ser reproduzido, mesmo diariamente, tente executar os endpoints com o log wireshark e, em seguida, analise esses logs.
- Experimente diferentes protocolos de transferência de arquivos. Veja se o problema é o próprio protocolo. O SMB é muito ruim em um túnel VPN. Tente FTP em seu lugar. Teste e colete resultados.