Eu tenho algum conhecimento do funcionamento de soluções VPN complexas, como escrevi o livro de receitas do chef StrongSwan usado atualmente com Ironfan para estabelecer VPNs dentro de clusters da Amazon.
O que você pede não está além do reino da possibilidade; mas eu, pessoalmente, não usaria nenhuma das opções que você deu para controlar as conexões VPN que você descreveu.
O que eu sinto que você deveria estar fazendo é isso; dedicar uma máquina de escritório para ser o 'mestre' para ambas as VPNs. Transmitir todo o tráfego IPsec para esta máquina a partir do (s) roteador (s). Você precisará manter as duas VPNs separadas para manter o nível de segurança necessário; e seus funcionários de nível sênior serão obrigados a se conectar a ambos. Dentro de cada configuração de suas conexões VPN em sua máquina local, você precisará usar a configuração para 'usar somente rotas para ativos nessa sub-rede'. (Pode ser redigido de forma ligeiramente diferente em diferentes sistemas operacionais)
Saiba disso: os mecanismos de segurança são complexos e inumeráveis; aqui está uma listagem da qual você pode escolher ter ideias sobre aonde ir dali.