Não é possível conectar-se à máquina por trás do roteador VPN

Temos um PC industrial AdLink rodando o Ubuntu atrás de um roteador de banda larga da Asus (RT N12) na casa de um cliente, e estou tendo problemas para acessá-lo de fora da rede. Detalhes:

• Quando o PC foi conectado a um IP estático externo em nosso escritório, foi capaz de pingue-lo, bem como VPN para ele usando OpenVPN através da porta 1194 via TCP, então, uma vez VPN'd em, foi capaz de acessar um aplicativo sobre isso via HTTP na porta 8088
• Nós habilitamos a VPN no roteador e a porta 1194 para o IP 1194 do PC, assim como 1022 para o IP do PC 22 para o acesso SSH e 8088 para o IP do PC 8088 O roteador usa PPTP para VPN. Consegui conectar com sucesso através do provedor PPTP embutido na minha caixa do Windows 10
• Inicialmente, o roteador criava um endereço IP privado interno no intervalo 192.168, que era o mesmo da minha rede doméstica interna, atrás do meu roteador de internet, então ajustamos o roteador do cliente para usar o intervalo de endereços 172.16. O AdLink PC conseguiu obter um endereço IP nessa faixa 172.16 atrás do roteador do cliente
• Quando estou usando a VPN no roteador, posso fazer ping no endereço IP interno do roteador, mas não no endereço IP interno do AdLink
• Depois de fazer o ping no roteador, posso executar arp -a em um prompt de comando e ver o endereço IP do AdLink na interface com o endereço IP do roteador do cliente
• Eu não consigo pingar ou ssh ou navegar para o serviço HTTP em 8088 no PC
• Alguém no site, que estava conectado ao roteador diretamente por meio de um cabo de rede, conseguiu fazer ping e ssh na máquina
• O roteador tem um recurso de ping de rede e pode fazer ping no PC conectado

Fora do encaminhamento de porta, da configuração da VPN do roteador e do intervalo do endereço DHCP, não sei ao certo o que mais tentar obter uma conexão com o PC. Quaisquer outras sugestões são bem vindas. Sou engenheiro de software pelo comércio e não conheço esse tipo de rede em profundidade.