Да, проблемы мы изобретаем себе сами. Замените этот бытовой мусор на простейший микротик, цена его меньше чем неприятности и ваше время на поиск странных решений. Можно сделать и на tp-link, но боюсь это будет достаточно сложно. Я бы перепрошил tp-link на open-wrt и все равно бы сделал ipsec- или openvpn- туннель. Тем более что такие эксперименты требуют вмешательства в работу существующего оборудования - а там можно отдельно настроить микротик с туннелем и потом увезти его во второй офис и заменить tp-link. А tp-link не пропадет, сделайте из него точку доступа.
Непонятно при чем тут "вывод сервиса в интернет" и что под этим подразумевается.
Однако общего каталога не избежать. И добро если вам только каталог нужен, а если аутентификация... Можно реализовать сервис отдельно от компаний. На нем общий каталог, синхронизирующийся с обоими AD, там же сервер сообщений, тот же XMPP. Клиенты либо через туннель, либо по SSL-протоколу. Сервис может располагаться физически и на площадке одной из компаний.
