1. Na 95% jest to przyczyną problemu (trust me, pracuję dużo z różnymi VPNami - zarówno gotowymi, przez impementacje Linux/BSD aż po robione całkowicie od zera na własnym protokole). Zbij MTU na 1400 (bezpieczna wartość dla praktycznie wszystkich standardowych rozwiązań VPN) i zobacz, czy to coś da (wystarczy zmienić na urządzeniach końcowych)
2. Jak dokładnie popatrzysz na moją linijkę z telnetem na SSH, to tam nie ma dwukropka przed 22.
3. Rozumiem, że sprawdziłeś to TCPDUMP-em na pingowanym (nie pingującym) urządzeniu?
4. To dość kluczowe narzędzie do diagnostyki problemów sieciowych. Zapoznaj się z nim. To tak, jakby elektryk miał problem z użyciem multimetru albo budowlaniec z użyciem pionu (hm, to akurat częsta przypadłość).
Tutaj masz artykuł naświetający problem - mimo że Ciskowy, to mający zastosowanie do wszystkich rozwiązań VPN.