Não sou especialista em roteamento, mas assumindo que os Zyxells são como os Drayteks que eu tenho implantado, quando você configura a VPN, você especifica os detalhes da LAN remota e se deve ou não ser uma rota na LAN local. Você faz isso em ambos os lados para que ambos os roteadores conheçam o outro roteador.
Quando você adiciona um terceiro site, tem a opção de construir uma rede em forma de estrela (todas as VPNs terminam em um ponto central) ou uma rede em forma de malha (todos os roteadores VPN para todos os outros roteadores). Isso dependeria de seus padrões de tráfego nos quais construir.
Se você criar uma malha, ela funciona da mesma forma que a configuração atual, cada roteador tem rotas estáticas para todos os outros roteadores. Se você criar uma estrela, normalmente poderá especificar todo o tráfego interno para ir ao hub da estrela usando uma rota simples e, em seguida, o servidor VPN central terá as rotas individuais para cada outro roteador.
Você precisa ler um pouco sobre o roteamento para que tudo funcione perfeitamente, mas na rede principal eu configurei com o Site A como centro. Site A: 192.168.10.x / 255.255.255.0 Site B: 192.168.11.x / 255.255.255.0 Site C: 192.168.12.x / 255.255.255.0
Cada site tem as rotas padrão da Internet, bem como as seguintes rotas da VPN. Rotas do site A: 192.168.11.0 / 255.255.255.0 - > VPNB 192.168.12.0 / 255.255.255.0 - > VPNC
Rotas do site B: 192.168.0.0 / 255.255.0.0 - > VPNA
Rotas do site C: 192.168.0.0 / 255.255.0.0 - > VPNA