Bridge и множествo L2 OpenVPN туннелей + VLAN (центр)

Центральный офис клиента подключен через 225 vLAN на 0-м порту FlyRouter.
Траффик в районы уходит/приходит через OpenVPN туннели на разных TCP/IP портах (1203-1204).
192.168.152.12 - внешний адрес центрального (этого) роутера.
192.168.154.14 и 192.168.154.34 - внешние адреса районных роутеров.

Выдержка из файла конфигурации /etc/network/interfaces :

# Tunnel to Client's
auto brtun3
iface brtun3 inet static
    address 172.1.1.4
    netmask 255.255.255.0
    pre-up ip link set eth0 up
    pre-up vconfig add eth0 225
    pre-up ip link set eth0.225 up
    pre-up /etc/network/brtun start brtun3 tap3 eth0.225 192.168.152.12 192.168.154.14 1203
    pre-up /etc/network/brtun start brtun3 tap4 eth0.225 192.168.152.12 192.168.154.34 1204
    post-down /etc/network/brtun stop brtun3 tap3 eth0.225 192.168.152.12 192.168.154.14 1203
    post-down /etc/network/brtun stop brtun3 tap4 eth0.225 192.168.152.12 192.168.154.34 1204
    post-down ip link set eth0.225 down
    post-down vconfig rem eth0.225 

При использовании OpenVPN с SSL не забудьте создать ключ для роутеров, выполнив команду:

openvpn --genkey --secret /etc/openvpn/brtun3.key