通过ipsec tunnel 使用TCP传送大文件会迅速阻塞

场景：主节点172.16.44.31 和异地节点10.0.59.113 直接使用SCP或其他工具传送大文件
时候会迅速掉速挂起（两个节点之间有ipsec tunnel），会话还在，过几分钟后恢复传送又马上挂起。不通过IPsec tunnel，直接外网nat，SCP不会有问题。

接收端 10.0.59.113，会发送如下的重传响应，带FSH标志：
图片说明

发送,172.16.44.31 会开始重传，和调整窗口大小，然后挂起：
图片说明

补充：两边都是centos7，研究很多天了无法解决，请大神赐教。

https://www.baidu.com/link?url=piYYzKLHm8V8P8QEeBfEn8eEGyvgHoxCTQ7pSria2Y4p3MYAu5Ss2dgiv1T7LPSbbC_5_TRhsufGOzjcFFIeB5jVsSEhiFdspBX82K1xh4C&wd=&eqid=fd05cde90001b874000000055a563029

https://baike.baidu.com/item/ipsec/2472311

试下将MSS值调小，我也遇到过类似的问题