Управление пользователями и OSPF

У меня такая конфигурация для простоты: Core MT RB1100AHx2 RouterOS 6.6 в качестве openvpn сервера с адресом 172.31.1.1/32 и также loopback bridge 10.0.0.1/32. RB 951-2n RouterOS 6.7 в качестве vpn клиента с адресом 172.31.1.2/32 и loopback bridge 10.13.13.1/24. Есть DHCP-сеть для локальных клиентов на loopback bridge. Оба роутера включены в OSPF backbone сеть, и (2) сам и все машины за ним могут успешно достучаться до 10.0.0.1. На (1) стоит User Manager сервер и radius клиент на (2). Хочу, чтобы машины за (2) получали адреса от (1) по протоколу radius. В соответствии с идеологией OSPF, я хочу установить адрес radius сервера на (2) как 10.0.0.1, потому что теоретически маршрут к (1) можно изменить через другие роутеры, и я хочу иметь возможность получать адреса от 10.0.0.1 в конечном итоге, даже если нет прямого point-to-point соединения между (1) и (2).

Пункт 1. Адрес radius сервера на (2) определён как 172.31.1.1. Все машины за (2) могут получать адреса и другие настройки правильно.

Пункт 2. Адрес radius сервера на (2) определён как 10.0.0.1. Машины НЕ могут получить адреса, и логи на (2) полны сообщений вроде "radius server is not responding".

Я отследил все соединения и вот что выяснил на самом деле.

Шаг 0. (2) получает DHCP-запрос от машины за ним.

Шаг 1. (2) инициирует соединение с (1), на обоих роутерах я вижу соединения от 10.13.13.1 к 10.0.0.1.

Шаг 2. (1) продолжает получать соединение от 10.13.13.1 к 10.0.0.1 (только RX байты), НО начинает соединение от 172.31.1.1 к 10.13.13.1 с ответом. В результате, DHCP-запрос всегда завершается неудачей. После каждой неудачной попытки (2) добавляет новую запись в лог: "radius server is not responding".

Может ли эта конфигурация работать? Мне грустно от того, что мне приходится устанавливать адрес radius сервера только как point-to-point адрес.