A sua VM está em rede usando o NAT (para que as conexões de saída usem o IP do host)? Nesse caso, você poderia usar a rede de ponte, o que daria à VM seu próprio endereço IP e, portanto, seria apresentada como uma fonte exclusiva para o gateway da VPN. Isso é feito desde que suas conexões de saída não sejam NATted para um único endereço IP público enquanto elas atravessam a Internet no caminho para o gateway da VPN. Nesse caso, você precisaria de um roteador que suporte várias sessões VPN (você precisaria disso, mesmo se os dois clientes VPN estivessem em duas caixas físicas).
Atualizar No modo de ponte, a VM obtém sua própria interface virtual. Ele é conectado à interface física apenas para poder se comunicar com o cabo Ethernet conectado à interface física. Fora isso, é efetivamente separado da pilha de IP na interface física. Isso significa que qualquer roteamento que ocorra na interface física não é relevante - a VM nem está ciente disso. Tem seu próprio endereço IP e sua própria tabela de roteamento. Obtém o seu IP do seu servidor dhcp na sua rede ou é estaticamente atribuído. Se quiser falar com o roteador da internet, ele precisa fazer uma solicitação de arp e se comunicar diretamente.
Tendo dito tudo isso, o cliente VPN da Cisco às vezes é sorrateiro. É possível que esteja bloqueando qualquer tráfego que atravesse a interface que ele conectou ao seu adaptador de VPN que não é originado da máquina em que está sendo executado. Nesse caso, você precisará de um nic separado dedicado à VM.