Центральный офис клиента подключен через 225 vLAN на 0-м порту FlyRouter.
Траффик в районы уходит/приходит через OpenVPN туннели на разных TCP/IP портах (1203-1204).
192.168.152.12 - внешний адрес центрального (этого) роутера.
192.168.154.14 и 192.168.154.34 - внешние адреса районных роутеров.
Выдержка из файла конфигурации /etc/network/interfaces :
# Tunnel to Client's auto brtun3 iface brtun3 inet static address 172.1.1.4 netmask 255.255.255.0 pre-up ip link set eth0 up pre-up vconfig add eth0 225 pre-up ip link set eth0.225 up pre-up /etc/network/brtun start brtun3 tap3 eth0.225 192.168.152.12 192.168.154.14 1203 pre-up /etc/network/brtun start brtun3 tap4 eth0.225 192.168.152.12 192.168.154.34 1204 post-down /etc/network/brtun stop brtun3 tap3 eth0.225 192.168.152.12 192.168.154.14 1203 post-down /etc/network/brtun stop brtun3 tap4 eth0.225 192.168.152.12 192.168.154.34 1204 post-down ip link set eth0.225 down post-down vconfig rem eth0.225
При использовании OpenVPN с SSL не забудьте создать ключ для роутеров, выполнив команду:
openvpn --genkey --secret /etc/openvpn/brtun3.key