Hallo gierig
Bezüglich der MTU / MSS clamping war auch zuerst die Vermutung, jedoch wurde dies ausgiebig auch mit dem Support von Ubiquiti getestet, jedoch alles ohne Erfolg.
Bei der WAN Schnittstelle ist es bei PPPOE nicht möglich die MTU/MSS einzustellen, dies geht nur unter den Erweiterten allgemeinen Einstellungen der UDM.
Mir ist dann durch das viele hin und her testen irgendwann aufgefallen das nicht gesicherte Verbindungen (http sowie ssh und FTP) funktionieren, jedoch auf dieselben Server gesicherte Verbindungen (https, FTPS oder Remote Desktop) nicht funktionieren.
Und dieser Fehler besteht auch nur mit der Kombination UDM zu USG4-Pro, weil es besteht mit derselben UDM noch ein zweites VPN zu einer USG und dieser VPN funktioniert mit der identischen Konfiguration wie oben auf dem Bild zu sehen und alle Server wie zum Beispiel eine Synology in dem Netzwerk sind ohne Probleme aufrufbar.
Das der Fehler an der USG4-Pro liegt ist jedoch auch nicht möglich da dort mehrere andere Site-to-Site VPNs aktiv sind über andere USGs und diese ohne jegliche Probleme seit Jahren laufen.
Wo genau der Fehler liegt, ist aktuell auch mir fraglich, es könnte an der Verschlüsslung liegen, dass die UDM die Pakete nicht korrekt wieder entschlüsselt und dabei die gesicherte Verbindung fehlschlägt, wobei sich anders herum die Frage stellt, wieso es zu einer anderen USG funktioniert ...
Ich werde berichten, sobald ich etwas Neues vom Support höre