Eu consegui fazer isso funcionar usando a ideia original que eu tinha, com um truque: eu tinha que habilitar o ufw na minha máquina local. Caso contrário, o sshuttle estava errando.
Então, na máquina local, eu fiz:
sudo ufw enable
Então,
sshuttle -r username@ipForSubnetA 0.0.0.0/0 -vv --dns
Isso, na verdade (assustadoramente?), permitiu que eu acessasse os elementos da sub-rede B da minha máquina local.
A máquina remota está completamente bloqueada no firewall, permitindo apenas o acesso SSH via chave privada em uma porta.
Se alguém souber alguma insegurança em sshuttle, por favor sinta-se à vontade para me dizer:)