VPN Matriz e 2 filiais

Galera VOL Eu tenho o seguinte cenario:

2 redes funcionando normal

rede SP 192.168.0.1 - 10.0.0.1 - Matriz
rede MG 192.168.2.1 - 10.0.0.2 Filial

Com rodas adicionadas entre as duas, e funcionando normalmente:

Conf matriz
dev tun
ifconfig 10.0.0.1 10.0.0.2
cd /etc/openvpn
secret key
port 1194
user root
group root
comp-lzo
ping 15
verb 3

Conf Filial
dev tun
ifconfig 10.0.0.2 10.0.0.1
remote empresa.ddns.com.br
cd /etc/openvpn
secret key
port 1194
user root
group root
comp-lzo
ping 15
verb 3

Rota Filial
route add -net 192.168.2.0/24 gw 10.0.0.2

Rota matriz
route add -net 192.168.0.0/24 gw 10.0.0.1

Agora gostaria de saber como adiciono outra filial para que possa comunicar com a filial ?

Ideia:

Add o ip no conf matriz 10.0.0.3
Criar Rota na matriz
# route add -net 192.168.3.0/24 gw 10.0.0.3
Criar Rotana filial 3
# route add -net 192.168.0.0/24 gw 10.0.0.1

Ta correto Isso ?

Eu trabalho aqui com VPN para matriz e duas filiais.

A minha matriz tem ip interno 192.168.210.0 com ip da vpn 10.1.1.1
A minha filial 1 tem ip interno 192.168.200.0 com ip da vpn 10.1.1.4
A minha filial 2 tem ip interno 192.168.250.0 com ip da vpn 10.1.1.3

pois bem com as filiais conectadas na matriz criei as seguintes rotas
Matriz:
route add -net 192.168.200.0 netmask 255.255.255.0 gw 10.1.1.4 # Rota para filial 1
route add -net 192.168.250.0 netmask 255.255.255.0 gw 10.1.1.3 # Rota para filial 2

Filial 1:
route add -net 192.168.210.0 netmask 255.255.255.0 gw 10.1.1.1 # Rota para Matriz
route add -net 192.168.250.0 netmask 255.255.255.0 gw 10.1.1.3 # Rota para filial 2

Filial 2:
route add -net 192.168.210.0 netmask 255.255.255.0 gw 10.1.1.1 # Rota para Matriz
route add -net 192.168.200.0 netmask 255.255.255.0 gw 10.1.1.4 # Rota para filial 1

Deste modo, tanto a matriz quanto as filiais se comunicarão. Lembrando também que se você tem firewall precisa liberar o trafego entre elas, senão só a rota não adianta se seu servidor firewall de cada lugar bloquear a comunicação.

Espero que ajude.

Vc deve gerar um certificado no servidorVPN com as características da outra máquina a ser adicionada, ou seja criar um certificado client.

Depois de ser adicionado, o cliente poderá fazer requisição de acesso.

Veja este tutorial:
http://www.vivaolinux.com.br/artigo/OpenVPN-para-clientes-Windows-no-Debian-Squeeze