Bocsi,hogy megint ellened írok, de úgy gondolom,hogy amit akarsz simán megy layer 3-ban is. Elmondom nekem mik az aggályaim.
"LAN portjai össze vannak bridgeelve a VPN-el" -> Ha pl. MS Windows kliensek lógnak a hálózaton, azok szépen küldik a Netbios csomagokat. Ergo teleszemeteli a hálót, ha ezt a VPN bridge-be raktad a a LAN-al, akkor feleslegesen továbbítja a csomagokat minden telephely felé! Én azt javaslom legyen tun interface, majd routinggal és iptables-szel tudod szabályozni ezeket a dolgokat. Én pl. élből eldobálom a netbios csomagokat a külső háló felé, csak local-ban tud szemetelni a windows...
"A tunnel felett DHCP kérések" -> Ezt nem javaslom,mert ha megszakad a kapcsolat a 2 telehely között, akkor miután lejár a bérlete az IP címeknek szépen elkezd leborulni a hálózatod. DHCP csak localba. TFTP mehet távolról, max. hálózati hiba esetén nem tudsz távolról bootolni. Feltételezem telepítéshez kell a TFTP és nem napi használathoz.
DHCP konfigba ezzel a két sorral tudod befolyásolni TFTP-n keresztüli boot-ot.
next-server 192.168.1.30;
filename "pxelinux.0";
Én ezeket gondolnám át a helyedbe :)