Приветствую всех.

Имеется OpenVPN сервер, использующий UDP протокол. Всё это работает в режиме моста (используется TAP-интерфейс, который загонятется в мост с локальным сетевым интерфейсом eth0).
С другой стороны зоопарк клиентов под Linux и Windows с разныими провайдерами и соответсвенно технологиями подключения.

Чтобы избежать проблем с MTU, по совету из официальной документации поставил в настройках параметры fragment 1300 и fixmss. То бишь ограничил максимальный размер UDP пакетов, используемых для инкапсуляции трафика через туннель. Параметр tun-mtu не указывал, соотвественно значение MTU для TAP интерфейса оставалось 1500.

У некоторых клиентов, использующих PPTP подключение до провайдера возникли проблемы с работой поднятого OpenVPN линка (само соединение поднимается, в минималке работает ssh, но, например, mc через ssh уже виснет, то бишь теряются большие пакеты). Для этих клиентов значение MTU до сервера OpenVPN составляет 1460. Если им в конфиге указать параметр tun-mtu 1300, то проблема решается. Но по логике для работоспособности  MTU TAP интерфейса должен быть абсолютно не важен, так как фрагментироваться должен капсуль (просто вместо одного, будет отправлено нескоолько UDP пакетов), а это должно приводить лишь к снижению производительности линка, но никак не к его неработоспособности. В общем, что в данной ситуации идёт не так? Понятно что самый правильный вариант посмотреть дамп трафика в Wireshark, но пока что это не представляется возможным.