Уточню. IpSec внутри L2TP, домашние интернетчики так просто не дают подключиться к интеренту.
Какой то ICMP прилетает конечно, wireshark-ом вижу. Но возникают какие то проблемы
со сборкой пакетов после их фрагментации и это тоже вроде как говорит wireshark.

Ну да ладно, подумал я.
#  ifconfig eth0 mtu 1300
На своем интерфейсе.

Веб сервер по другую сторону туннеля мне сразу стал доступен.
А ssh нет. Смотрю -vvv там "разговор" длинный, вижу затык, все говорят, что проблема из за малого mtu.

Ну так, понятно. Пришлось его зажать чутка. Но в чем проблема серверу sshd слать меньшие пакеты ??
ICMP он скорее всего получает.
Так как начальную часть "разговора" проводит..

Может кто сталкивался с такой проблемой !?