Господа есть циска 2911 и 5 маршрутеров на linux связанных по ipsec. сечас между роутреами настроили wifi мосты по l3 но хотелось бы оставить тоннели в качестве резервной связи (уже один мост грозой убило)  
как включить в opspf канал ipsec , он построен без gre и интерфейсов внутри тоннеля нет, только ACL

• ospf + ipsec  без GRE,ShyLion, 20:05 , 03-Авг-16
• ospf + ipsec  без GRE,_alecx_, 09:53 , 05-Авг-16

> Господа есть циска 2911 и 5 маршрутеров на linux связанных по ipsec.
> сечас между роутреами настроили wifi мосты по l3 но хотелось бы
> оставить тоннели в качестве резервной связи (уже один мост грозой убило)
> как включить в opspf канал ipsec , он построен без gre и
> интерфейсов внутри тоннеля нет, только ACL

Нельзя.

А что мешает сделать GRE+IPsec тунели? Линух и киса умеют и GRE и IPIP.

> Господа есть циска 2911 и 5 маршрутеров на linux связанных по ipsec.
> сечас между роутреами настроили wifi мосты по l3 но хотелось бы
> оставить тоннели в качестве резервной связи (уже один мост грозой убило)
> как включить в opspf канал ipsec , он построен без gre и
> интерфейсов внутри тоннеля нет, только ACL

Изучаем технологию Reverse Route Injection, при получении роута через RRI ставим ему AD меньше чем у OSPF и даем tag. В OSPF редистребьютим static route по tag`у.