Тут либо на стороне офиса поднимать vpn-сервер (а он так или иначе нужен для удалённой работы хотя бы системного администратора) и к нему подключаться со стороны терминального сервера.
Ну или наверно извращённый вариант: на терминале запускать hyper-v и в нём запускайте routeros
Совет непрошенный, но это очень хреновая затея, выставлять RDP наружу, даже на нестандартном порту.
Поймите, это вопрос времени, когда порт отсканируют и начнут подбор пароля или эксплуатации уязвимости.