@Dolphin
Понял теперь, EOIP это L2TP или подобное.
Попробуй разделить эти сети, например. Сделать два честных разделенных L2 сегмента с независимыми сетями. Линк между ними - тоннель этот EOIP, заменить на GRE/IPSEC например попробуй. Выход в Интернет из второй сети соответственно маршрутом через тоннель в корневой дом.
Интересно конечно, почему сейчас не работает
@coaxial на всякий - причина нерабочести найдена. eoip при добавлении его в бридж локалки - меняет MTU у бриджа на свои значения. И с такими значениями что-то ломает в SSL, как я понял. Если прописать MTU бриджа вручную после добавления EOIP, то все замечательно работает. В общем, причина нерабочести найдена, спасибо за советы. Реально, ценю́ 🤝