Proč používáte ipsec p2p tunely? Implementace v linuxu stojí za starou belu - v netkey se nedají dělat automatické failovery mezi konektivitami. Navíc s tím, jak se přidávají sítě, roste komplikovanost nastavení geometricky.
Zkoušel jste GVPE? Mě se osvědčilo použití dvou instancí GVPE přes dvě různé konektivity + ospf.