Lösung 1:
Lässt du ICMP über das VPN zu? „TCP-Verbindung bricht nach einigen Sekunden ab“ wird oft mit „PMTU-Schwarzes Loch“ übersetzt.
Lösung 2:
Ähnlich wie @Geralds Antwort gibt diese Seite http://www.netheaven.com/pmtu.html eine gute Erklärung von MTU Discovery und den Optionen, wenn dieses Problem auftritt.
Auch ein Whitepaper von Cisco, das IP-Fragmentierung, MTU-Erkennung und MSS behandelt, die sich alle auf IPSec-VPN-Tunnel beziehen, aber für ähnliche Situationen gleichermaßen gültig sind. http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml
Lösung 3:
Wir hatten ähnliche spuriose Probleme mit scp auf einigen Linux-Servern (Debian, 2.6.24-etchnhalf).
Wir konnten die Verzögerungen beseitigen, indem wir die TCP-Variable tcp_sack ("TCP-selektive Bestätigungen") auf den Remote-Servern deaktivierten:
sysctl -w net.ipv4.tcp_sack=0
Unter Debian ist tcp_sack standardmäßig aktiviert. Wenn ich http://www.frozentux.net/isysctl-tutorial/chunkyhtml/tcpvariables.html lese, sollte es keinen Sinn machen, diese Option zu deaktivieren, aber in unserem Fall hat es geholfen.
Sie können diese Änderung dauerhaft machen, indem Sie eine Zeile net.ipv4.tcp_sack=0 hinzufügen zu /etc/sysctl.conf (auf anderen Linux-Systemen YMMV).