Předtím, než si urovnáš myšlenky tak:

1. pokud nechceš mít jednu velkou LAN rozprostřenou přes všechny pobočky, tak zásadně oddělit LANy na separátní subnety
2. VPN router by se měl postarat o odroutování trafficu
3. centrální router bys měl velmi pečlivě nastavit, zejména co se routování týká.

Obecně pak: optimální řešení je takové, kde VPN je zcela transparentní a běžný user o něm nemá ani páru.


Takže za mne:
- DSL router přepnout do bridge
- PPP spojení vytáčet na VPN routeru
- všechna spojení z poboček směrovat komplet do VPN tunelu (bezpečnost a jednoduchost routingu)
- vhodné je si zvolit celý rozsah adres (např. 10.1.0.0/16), pro který si nastavíš odroutování do VPN a ze kterého budeš tvořit jednotlivé pobočky (např. 10.1.0.0/24 - pobočka1, 10.1.1.0/24 - pobočka2, atd., samozřejmě pokud tam jsou jen 3 PC, bude stačit maska třeba jen 26 bitů, tj. 62 adres, záleží na tobě, zda se s tím budeš chtít takto drbat) a v centrální síti klidně rozsah úplně jiný, např. 192.168.254.0/24, nebo libovolný dle přání, nicméně vyhnul bych se 192.168.1.0/24, protože ty jsou nejčastěji používané v domácích routerech a pak by ti nefungovaly VPNky jednotlivých uživatelů)