寻求关于调整/测试哪些设置和/或如何进一步诊断此问题的建议，因为我不是网络专家并且路由器等上有数百个设置。

我在两个站点之间设置了 DrayTek Lan-to-Lan VPN IPSec 隧道，主要用于管理远程站点的安全性（CCTV/警报/门等）。

一切基本正常。从本地站点 (192.168.1.X)，我可以看到远程站点 (172.19.0.X) 上的所有设备，可以连接到设备 Web 界面，可以传输摄像头信息、控制设备等。

然而，有一件事是行不通的，那就是设备的远程固件升级。例如，涉及 75MB 上传的相机固件升级总是会失败。

如果我打开路由器上的一个端口，我可以使用相同的固件文件通过互联网远程更新摄像头，所以我知道那边一切正常，它只是无法通过 IPSec 隧道工作，我想解决这个问题。

本地网站：

WAN: Fibre Internet 
DrayTek Vigor2926
DrayTek Lan to Lan accepts Dial-In:
IPSec Tunnel (IKEv1/IKEv2)
Pre-Shared Key / Medium (AH) AES

远程站点：

WAN: 3G/4G LTE Modem
DrayTek Vigor2865
DrayTek Lan to Lan Dial-Out:
IPSec Tunnel IKEv2
Pre-Shared Key / Poposal Encryption Auto
IKE Phase 2 Settings: ESP (High) AES256 
Proposal Authentication: All

编辑1-路由器上的MTU设置：

下的本地站点 WANInternet Access -> Static or Dynamic IP设置为1500。 下的远程站点 WANInternet Access -> 3G/4G/5G Modem(DHCP mode)设置为1500（根据那里的文字，这是默认值）。

编辑 2-来自 ping 测试的 MTU 值：

找到了一个 ping 测试脚本，我用它来找到最大 MTU 大小，如下所示：

• 通过 VPN 从本地站点到远程站点：1500
• 通过 WAN 从本地站点到远程站点：1226
• 从我家通过 WAN 到本地站点：1226
• 通过 WAN 从我家到远程站点：1226