Eu descobri que usar "ip route via mtu" funcionava quando se definia corretamente no lado que estava soltando fragmentos.
Minha configuração: 1500MTU local eth0 - > 1428 MTU IPSEC - > WAN - > (fragmento soltando firewall aqui?) - > 9182 concentrador de MTU VPN - > Host de destino de 1500 MTU.
Todos os pacotes que fluem do local para o destino o fazem bem porque o túnel IPSEC 1428MTU está fragmentando localmente antes de enviar pacotes, no entanto, eu recebia apenas o primeiro dos fragmentos das respostas locais de destino > Pacotes de 1500 bytes para o concentrador de vpn que estava sendo fragmentado em 1428 + fragmentos adicionais e os fragmentos adicionais estavam sendo descartados no caminho de retorno pelo firewall. Acontece que a configuração "ip route add $ local via $ dest_gw mtu 1400" interrompeu a fragmentação nos pacotes de retorno que impediam o FW de eliminar os pacotes de retorno.
Você pode precisar configurar sua MTU para que o caminho nos dois lados da conexão seja bem-sucedido.