跨 WAN (VPN) 链接桥接是一个非常糟糕的主意，应尽可能避免。您使用哪种 L2 隧道并不重要，差异很小。

由于您目前似乎使用静态地址，我建议切换到动态 DHCP 地址 - 这当然需要某种注册表服务来允许节点找到彼此。

一种相当简单的方法是让每个节点/无线电在 DNS 中注册其名称，并在整个过程中使用 DNS 名称，而不是需要平面网络的静态 IP 地址。

如果每个无线电都创建自己的到中心位置的 VPN 链接，您可以忘记这一切，因为 VPN 子网已经形成了一个覆盖网络，不受整个网段的（物理）L2 桥接的影响。

如果有人感兴趣，我使用 L2TPv3 over Flexvpn 在 Hub 上使用 BVI 来解决这个问题。