Несколько маршрутизаторов OSPF (Quagga и аппаратное обеспечение) в одной подсети

Скопировано из NetworkEngineering, так как там сказали, что это не по теме.

Диаграмма сети:

У нас есть два сервера OpenVPN, которые в настоящее время доступны по статическим маршрутам от двух основных маршрутизаторов, и я пытаюсь настроить их с помощью OSPF с помощью Quagga (FRR недоступен в RedHat 7), чтобы удалить статические маршруты. В настоящее время у нас есть надежная настройка BGP и OSPF, но, когда я начинаю, все ломается.ospfd. На каждом сервере размещено несколько экземпляров OpenVPN (для обеспечения высокой доступности). Некоторые из этих экземпляров используют мостовую сеть вместо маршрутизируемой сети, и включение OSPF также может привести к поломке этих систем. VPN-клиенты на мостовом интерфейсе прозрачно подключаются к ядру сети (используется для Site-to-Site VPN), а пользователи помещаются в подсеть, назначенную серверу, к которому они подключаются.

Я перепробовал много разных вариантов, но вот моя текущая конфигурация:

      [root@openvpn00 ~]# vtysh

Hello, this is Quagga (version 0.99.22.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

openvpn00.example.edu# show run
Building configuration...

Current configuration:
!
hostname openvpn00.example.edu
log stdout
log syslog
!
password zebra
!
interface br3254
 ipv6 nd suppress-ra
!
interface eth0
 ip address x.x.127.201/27
 ipv6 nd suppress-ra
!
interface tap0
 ipv6 nd suppress-ra
!
interface tun0
 ipv6 nd suppress-ra
!
interface tun1
 ipv6 nd suppress-ra
!
router ospf
 redistribute connected
 passive-interface default
 no passive-interface eth0
 network 10.73.250.0/24 area 0.0.0.7
 network 10.73.252.0/25 area 0.0.0.7
 network x.x.127.192/27 area 0.0.0.7
!
ip forwarding
!
line vty
!
end
openvpn00.example.edu# exit

[root@s2svpnb ~]# vtysh

Hello, this is Quagga (version 0.99.22.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

openvpn01.example.edu# show run
Building configuration...

Current configuration:
!
hostname openvpn01.example.edu
log stdout
log syslog
!
password zebra
!
interface br3254
 ipv6 nd suppress-ra
!
interface eth0
 ip address x.x.127.202/27
 ipv6 nd suppress-ra
!
interface tap0
 ipv6 nd suppress-ra
!
interface tun0
 ipv6 nd suppress-ra
!
interface tun1
 ipv6 nd suppress-ra
!
router ospf
 redistribute connected
 passive-interface default
 no passive-interface eth0
 network 10.73.251.0/24 area 0.0.0.7
 network 10.73.252.128/25 area 0.0.0.7
 network x.x.127.192/27 area 0.0.0.7
!
ip forwarding
!
line vty
!
end
openvpn01.example.edu# exit

Если я использую что-нибудь кромеnetwork x.x.127.192/27, Quagga не вещает на этом интерфейсе.

Конфигурация коммутатора:

маршрутизатор00:

      router ospf
 area 6
 area 0
 area 7
 default-information-originate
 redistribute bgp route-map BGP-OSPF
 redistribute connected
 redistribute static
 log all
!
interface ve 427
 ip address x.x.127.222 255.255.255.224
 ip ospf area 7
 ip vrrp-extended vrid 29
  backup priority 200
  advertise backup
  ip-address x.x.127.193
  enable
!

маршрутизатор01:

      router ospf
 area 6
 area 0
 area 7
 default-information-originate
 redistribute bgp route-map BGP-OSPF
 redistribute connected
 redistribute static
 log all
!
interface ve 427
 ip address x.x.127.221 255.255.255.224
 ip ospf area 7
 ip vrrp-extended vrid 29
  backup priority 100
  advertise backup
  ip-address x.x.127.193
  enable
!

Нужно ли использовать отдельные VLAN и двухточечные подсети (возможно,/31s) для этого или есть способ сохранить все в одной VLAN? Есть ли лучшие способы справиться с этим?