Артур ССС, чтобы не пришли непонятные счета надо ограничить возможность подключения/авторизации к атс третьими лицами, впн тут в последнюю очередь влияет на это, ибо звонки будут не с роутера, а с конечной точки.
Тут надо копать в сторону привязки доступа конкретной железки к атс, например авторизация по mac адресу на dhcp сервере + блокировка лишних хостов.
соображения логики подсказывают что вы не описали конфиг, какие процы и сколько, какая память (одинаковая/разная, ecc/non-ecc/registered?), сколько стоит, в каких слотах
более того доступа к этому роутеру и нет для настройки...
поэтому, хотел с удаленной машины запустить ssh
шта? как вы без доступа к ssh хотите поднять туннель? а ежели есть доступ так почему-бы не поднять простейший pptp, подключить комп к нему и прокинуть порты?
В такой постановке задача не имеет решения, вам нужен третий роутер с белым адресом, к которому будут подключаться оба маршрутизатора и гонять трафик через него