ER8300G2-X路由器 IPSec VPN TCP包大于MTU时的丢包问题

IPSec VPN正常已连接的情况下，通过VPN线路访问一个正常VPN内网网站时（数据量大且网络请求线程多），95%的概率会触发TCP丢包的问题，此次网站访问无法正常完成

并且出现问题后的现象为：

当接受的TCP包大于1378字节时（经过IP包封装后为1444字节，再经过ipsec ikev1封装估计就达到mtu值），包会被路由器丢弃掉

此时：

ICMP任意大小数据包正常发送和接受，

UDP任意大小数据包正常发送和接受，

TCP任意大小数据包正常发送，

TCP数据包小于等于1378字节时正常接受，大于1378字节时包会被路由器丢弃，导致本地接收端连接已建立但无法接收数据包，远程发送端卡住

----------------------------------------

ICMP测试由通过ping -s命令和wireshark工具验证

TCP、UDP测试由nc -l 和 nc -n命令 + wireshark工具验证

----------------------------------------

局域网内通过其他IPSec客户端使用同配置验证无此问题，可以排除是VPN服务端和运营商问题

----------------------------------------

重启路由器和VPN后，单线程发送或接受TCP大数据包正常，但是一旦使用浏览器通过VPN线路访问内网网站会触发此问题

设备：ER8300G2-X

版本：ERHMG2-MNW100-R1117