Também usamos uma caixa Juniper SA (com o Network Connect para alguns clientes / usuários).
Primeiro, você não deve alterar manualmente nada no próprio adaptador virtual, tudo deve ser controlado pela caixa Juniper SA (usando o Gerenciador Central).
A NIC que é criada é o túnel nic que configura a nova rota padrão, IP, etc. (o Adaptador Virtual Juniper Network Connect é específico).
Ele deve estar configurando a rota padrão quando você se conectar para passar por essa interface e, assim, fazer o tunel através do dispositivo Juniper SA.
Se você estiver permitindo um tunelamento dividido, poderá se deparar com o problema, mas parecerá estranho. Soa mais como um problema de DNS, onde você deve estar resolvendo a VPN para o IP interno do servidor e não o IP externo. Você parece dizer que eles obtêm o IP externo, mas eles devem estar se conectando a um servidor interno dentro da LAN. Então, realmente o DNS deveria estar dizendo para eles irem ao IP interno que é local para a sub-rede da VPN, e não para um endereço IP externo.
Dito isso, se realmente for um problema de Conexão de Rede e não uma questão de resolução de DNS, a solução deve estar no gerente central da SA, em "Políticas de Recursos, Conexão de Rede", especialmente se você tiver um túnel dividido. configuração de política sob lá. Verifique também a configuração dos perfis (Network Connect Connection Profiles) para se certificar de que estão corretos.
Por fim, verifique nas Funções de usuário para esse grupo e nas opções de conexão de rede, conforme mostrado na captura de tela abaixo:
Isso não quer dizer que um caminho esteja correto em relação ao outro. Você precisará decidir quais configurações são adequadas para sua implantação.