via VPN in die Zentrale und ins Internet

[XJ8]

Hallo Forum,

folgende Anforderung möchte ich umsetzen und mir fehlen - fürchte ich - noch ein paar Puzzleteile:

Eine Filiale (derzeit noch dyn IP) habe ich mit einem 883 an die Zentrale, in der ein 884 (mit fester IP) steht, angebunden.
Der VPN Tunnel (IKEv2, verbindet derzeit nur je ein Subnetz je Site) funktioniert auch soweit.

Nun soll die Filiale nicht lokal über den VDsl ins Internet gehen sondern auch der Internet Verkehr soll zur Zentrale übertragen werden.
In der Zentrale soll dann sämtlicher Trafik der auf dem 884 ankommt zu einem zentralen Router, der seinerseits die Internet Kopplung erledigt, weitergeleitet werden. Der zentrale Router hat auch die Verbindungen zu allen anderen Filialen angebunden.

Meine erste Idee war nun auf dem 883 alles in den VPN-Tunnel zu leiten und den Tunnel dann via def-route in die Zentrale zu leiten.
In der Zentrale dann den gesamten VPN Verkehr vom 883 zum zentralen Router schicken.

Bin mir aber unsicher ob das so klappen kann weil das ja irgendwie eine Verschachtelung von default-routes wird.
Natürlich sollen beide Lancom weiterhin über ihre jeweiligen Dsl-AS via LanConfig, SSH und ggf LMC erreichbar sein.

Hat das jemand schon Mal in der Art aufgesetzt und kann mich dahingehend erleuchten ?

Danke vorab für zielführende Beiträge

Beste Grüße

Lucas