Tem certeza de que está permitindo mensagens de código 4 do ICMP tipo 4 (isto é, fragmentação necessária) do seu gateway para os dois pontos de extremidade? E os terminais realmente os recebem?
Desde o Windows 95, praticamente todos os sistemas operacionais usam o Path MTU Discovery. Na prática, isso significa que eles enviarão todos os seus pacotes TCP com o conjunto de sinalizadores Não Fragmentar. Se o pacote for maior que o MTU de algum salto na rota do pacote, o roteador que está encontrando o problema deve enviar uma mensagem ICMP "Fragmentation Needed" de volta ao remetente. A partir dessa mensagem, o remetente saberá a MTU exata nesse salto e saberá redimensionar os pacotes de acordo. Como resultado, os endpoints acabarão por dimensionar seus pacotes para que nenhum roteador precise fragmentá-los. Isso melhora o desempenho.
Mas se alguém estiver bloqueando as mensagens ICMP "Fragmentation Needed", o mecanismo Path Path MTU Discovery não funcionará. Como o destinatário nunca recebe o pacote maior que o MTU de um determinado salto na rota do pacote, o destinatário nunca o reconhece. Uma vez que o remetente percebe que um pacote não foi reconhecido, ele reenviará aquele pacote - e como não tem idéia de que o MTU deve ser reduzido para essa conexão em particular, ele reenviará o pacote exatamente como estava: com o mesmo MTU que foi muito grande para um salto. Então, reenviar não ajudará nesse caso.