L2TP-VPNで接続後、閲覧できるサイトとできないサイトが出てきます。

[ryouhei]

回線
　1Gbps

VPN server 環境
　ルーターのNAT配下（500,4500のフォワーディング完了済）
　OSはCentOS7.4（ホストUbuntu16.04 の KVMゲスト NWはbridge接続[ホスト側と同じセグメント]）
　ローカルブリッジ tap 利用
　ゲートウェイはVPN先をすべて利用（VPN先のルーターの負荷は低く、firewallもそこまでギチギチではない）

VPN client 環境
　OSはWindows7 （VPN接続用にregister修正済）



この条件で、L2TP-VPN接続を行うと気になる点が下記4つほどあります。
・レスポンスが著しく悪い。
・グローバルで閲覧できるサイトと閲覧できないサイトが出てくる。
例
　yahoo.co.jp ×
　4gamer.net 〇

・Windowsクライアントのgoogle chromeなどのブラウザでVPN先環境のWEBサーバーに80アクセス（ブラウザ表示）すると、js(jquery)の読み込みにものすごい時間がかかっているようでjs読み込み部分のところでNET:ERRORが出てページが表示されない。
・iOS（iphone,ipad）から safariでアクセスすると、相変わらずレスポンスが極端にわるいが表示はされる。

ここで質問したいのは、
・レスポンスが悪いのは仕様？（tap利用のせい？）
・VPN接続において、OS（Windows or Mac）によってページが表示されないなんてことはあるのか？

この2点となります。
何かご存知の方いらっしゃましたらご教示頂けませんでしょうか？

[ryouhei]

WireSharkを利用して調査したところ下記のパケットが大量に見つかりました。

TCP Dup ACK
TCP Out-Of-Order
TCP Retransmission

どうやらパケロス？が起きているようです。
引き続き調査していこうと思います。

何かお心あたりがある方いらっしゃいましたらアドバイスいただけましたら幸いです。

[ryouhei]

MTU周辺について知見がある方いらっしゃいましたら
どこのMTUを変更すればいいのかアドバイスいただけましたら幸いです。