Несколько маршрутизаторов OSPF (Quagga и оборудование) в одной подсети
Скопировано из NetworkEngineering, так как там сказали, что это не по теме.
Диаграмма сети: 
У нас есть два сервера OpenVPN, которые в настоящее время доступны по статическим маршрутам от двух основных маршрутизаторов, и я пытаюсь настроить их с помощью OSPF с помощью Quagga (FRR недоступен в RedHat 7), поэтому я могу удалить статические маршруты. В настоящее время у нас есть надежная настройка BGP и OSPF, но, когда я начинаю, что-то ломается. ospfd. На каждом сервере размещается несколько экземпляров OpenVPN (для обеспечения высокой доступности). Некоторые из этих экземпляров используют мостовую сеть вместо маршрутизируемой сети, и включение OSPF, похоже, также нарушает работу этих систем. VPN-клиенты на мостовом интерфейсе прозрачно подключаются к ядру сети (используется для Site-to-Site VPN), в то время как пользователи помещаются в подсеть, назначенную серверу, к которому они подключаются.
Я перепробовал так много разных вариантов, но это моя текущая конфигурация:
[root@openvpn00 ~]# vtysh
Hello, this is Quagga (version 0.99.22.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
openvpn00.example.edu# show run
Building configuration...
Current configuration:
!
hostname openvpn00.example.edu
log stdout
log syslog
!
password zebra
!
interface br3254
ipv6 nd suppress-ra
!
interface eth0
ip address x.x.127.201/27
ipv6 nd suppress-ra
!
interface tap0
ipv6 nd suppress-ra
!
interface tun0
ipv6 nd suppress-ra
!
interface tun1
ipv6 nd suppress-ra
!
router ospf
redistribute connected
passive-interface default
no passive-interface eth0
network 10.73.250.0/24 area 0.0.0.7
network 10.73.252.0/25 area 0.0.0.7
network x.x.127.192/27 area 0.0.0.7
!
ip forwarding
!
line vty
!
end
openvpn00.example.edu# exit
[root@s2svpnb ~]# vtysh
Hello, this is Quagga (version 0.99.22.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
openvpn01.example.edu# show run
Building configuration...
Current configuration:
!
hostname openvpn01.example.edu
log stdout
log syslog
!
password zebra
!
interface br3254
ipv6 nd suppress-ra
!
interface eth0
ip address x.x.127.202/27
ipv6 nd suppress-ra
!
interface tap0
ipv6 nd suppress-ra
!
interface tun0
ipv6 nd suppress-ra
!
interface tun1
ipv6 nd suppress-ra
!
router ospf
redistribute connected
passive-interface default
no passive-interface eth0
network 10.73.251.0/24 area 0.0.0.7
network 10.73.252.128/25 area 0.0.0.7
network x.x.127.192/27 area 0.0.0.7
!
ip forwarding
!
line vty
!
end
openvpn01.example.edu# exit
Если я использую что-нибудь кроме network x.x.127.192/27, Quagga не транслируется через этот интерфейс.
Конфигурация переключателя:
router00:
router ospf
area 6
area 0
area 7
default-information-originate
redistribute bgp route-map BGP-OSPF
redistribute connected
redistribute static
log all
!
interface ve 427
ip address x.x.127.222 255.255.255.224
ip ospf area 7
ip vrrp-extended vrid 29
backup priority 200
advertise backup
ip-address x.x.127.193
enable
!
router01:
router ospf
area 6
area 0
area 7
default-information-originate
redistribute bgp route-map BGP-OSPF
redistribute connected
redistribute static
log all
!
interface ve 427
ip address x.x.127.221 255.255.255.224
ip ospf area 7
ip vrrp-extended vrid 29
backup priority 100
advertise backup
ip-address x.x.127.193
enable
!
Нужно ли мне использовать отдельные VLAN и подсети точка-точка (возможно, /31s) для этого или есть способ сохранить все в одной VLAN? Есть ли лучшие способы справиться с этим?