Ваша виртуальная машина подключена к сети через NAT (чтобы исходящие соединения использовали IP-адрес хоста)? Если это так, вы можете вместо этого использовать мостовую сеть, которая даст виртуальной машине свой собственный IP-адрес и, таким образом, будет представлена в качестве уникального источника для шлюза VPN. Это при условии, что ваши исходящие соединения не преобразуются в NAT на один публичный IP-адрес, поскольку они проходят через Интернет на пути к шлюзу VPN. В этом случае вам понадобится маршрутизатор, который поддерживает несколько сеансов VPN (это понадобится даже в том случае, если два VPN-клиента находятся на двух физических боксах).
Обновление В режиме моста виртуальная машина получает собственный виртуальный интерфейс. Он соединен с физическим интерфейсом только для связи по кабелю Ethernet, подключенному к физическому интерфейсу. Помимо этого, он эффективно отделен от стека IP на физическом интерфейсе. Это означает, что любая маршрутизация на физическом интерфейсе не является подходящей - виртуальная машина даже не знает об этом. У него есть собственный IP-адрес и собственная таблица маршрутизации. Он получает свой IP с вашего DHCP-сервера в вашей сети или назначается статически. Если он хочет поговорить с интернет-маршрутизатором, он должен сделать для него запрос arp и связаться напрямую.
Сказав все это, клиент Cisco VPN иногда подлый. Вполне возможно, что он блокирует любой трафик, проходящий через интерфейс, который он привязал к своему адаптеру VPN, который не исходит от машины, на которой он работает. В этом случае вам понадобится отдельный ник, посвященный виртуальной машине.
