AWS VPC Tunnel UTM

Hello,
We created a site to site tunnel via AWS VPC. We are going from AWS East to West using the UTM which lives in East and connects to AWS West end points. We are seeing that at times sync ack packets do not go back though the UTM or dies at the UTM prior to getting encapsulated. This happens randomly about 2/5 times. Any help would be appreciated

10.159 = East
ws1.s.ae1b= East
10.160 = West
ws1.aw2a = West

East:

09:52:46.959089 IP ws1.s.ae1b.X.X.55799 > ip-10-169-X-X.ec2.internal.ssh: Flags [S], seq 2184742932, win 17922, options [mss 8961,sackOK,TS val 1208571489 ecr 0,nop,wscale 7], length 0
09:52:47.958331 IP ws1.s.ae1b.X.X.55799 > ip-10-169-X-X.ec2.internal.ssh: Flags [S], seq 2184742932, win 17922, options [mss 8961,sackOK,TS val 1208572489 ecr 0,nop,wscale 7], length 0
09:52:49.958327 IP ws1.s.ae1b.aarp.net.55799 > ip-10-169-X-X.ec2.internal.ssh: Flags [S], seq 2184742932, win 17922, options [mss 8961,sackOK,TS val 1208574489 ecr 0,nop,wscale 7], length 0


UTM:
13:52:46.959329 IP ip-10-159-X-X.ec2.internal.55799 > ip-10-169-X-X.ec2.internal.ssh: Flags [S], seq 2184742932, win 17922, options [mss 8961,sackOK,TS val 1208571489 ecr 0,nop,wscale 7], length 0
13:52:47.958574 IP ip-10-159-X-X.ec2.internal.55799 > ip-10-169-X-X.ec2.internal.ssh: Flags [S], seq 2184742932, win 17922, options [mss 8961,sackOK,TS val 1208572489 ecr 0,nop,wscale 7], length 0
13:52:49.958620 IP ip-10-159-X-X.ec2.internal.55799 > ip-10-169-X-X.ec2.internal.ssh: Flags [S], seq 2184742932, win 17922, options [mss 8961,sackOK,TS val 1208574489 ecr 0,nop,wscale 7], length 0

West:
09:52:46.988312 IP ip-10-159-X-X.us-west-2.compute.internal.55799 > ws1.aw2a.X.X.ssh: Flags [S], seq 2184742932, win 17922, options [mss 1387,sackOK,TS val 1208571489 ecr 0,nop,wscale 7], length 0
09:52:46.988330 IP ws1.aw2a.X.X.ssh > ip-10-159-X-X.us-west-2.compute.internal.55799: Flags [S.], seq 1154965046, ack 2184742933, win 17898, options [mss 8961,sackOK,TS val 454782197 ecr 1208571489,nop,wscale 7], length 0
09:52:47.987487 IP ip-10-159-X-X.us-west-2.compute.internal.55799 > ws1.aw2a.X.X.ssh: Flags [S], seq 2184742932, win 17922, options [mss 1387,sackOK,TS val 1208572489 ecr 0,nop,wscale 7], length 0
09:52:47.987497 IP ws1.aw2a.X.X.ssh > ip-10-159-X-X.us-west-2.compute.internal.55799: Flags [S.], seq 1154965046, ack 2184742933, win 17898, options [mss 8961,sackOK,TS val 454783196 ecr 1208571489,nop,wscale 7], length 0

This thread was automatically locked due to age.