routedが原因でした。mtu値に変更があると、カーネル内のホストルートに新しいエントリが記録されるのですが、routedを使うとこのエントリが消されてしまうようです。routedは静的なホストルートを操作することはありませんが、PMTU Discoveryで生成されたホストルートは動的なエントリのためにroutedによって上書きされてしまうようです。

んー。なんとなく新ビルからだけVPN越しに大量のメールが読めない不具合の原因が見えてきた感じ。
なんかIPsecでVPN張っているとPath MTU Discovery blackholeっぽい挙動が出るときが有ったけど。
ちょっと追跡してみる。