В данный момент сеть работает с применением OSPF, стоит несколько оптических свитчей 3-го уровня и к ним подключена куча управляемых свичей L2. С OSPF все работает отлично, но нужно в сети предоставлять услуги второго уровня с пробросом реальных IP с Freebsd router и желательно без какого либо дополнительного оборудования для клиентов. Как это реализовать в действующей OSPF сети? Пока что остановились на VPN. Но не все клиенты имеют возможность использовать VPN. Приходится пробрасявать vlan напрямую до L2 свичей. но если по какой либо причине ложится линк между L3 свичами по которому осуществлен проброс, то клиент соответственно не работает. Как сделать резервирование каналов.
Пробовали STP но оно работает не коректно. Начинаются какието проблеммы с OSPF.
Что еще можете посоветовать?

Пример сети на картинке.

_________________
DES-3526, DES-3028, DES-3200-28,DES-3200-28F
DXS-3326GSR, DGS-3627G
DGS-3200-10

в чём сейчас проблема предоставлять реальники роутами и дополнительными ipif?
STP нормально работает при правильной настройке