Você não precisa de dois NICs para isso. O que você precisa é configurar uma rota para sua rede local depois de abrir o túnel. Observe que alguns softwares de VPN (não seguros sobre o GlobalProtect) detectarão esse tipo de truque e o impedirão ou desconectarão.
Você pode conversar com seu administrador do GlobalProtect sobre como configurar o tunelamento dividido para suas finalidades.
Para tentar configurar o tunelamento dividido a partir do seu final, você pode tentar usar o comando route
no Windows para adicionar uma rota que substituiria a rota padrão instalada pelo GlobalProtect. No entanto, exatamente como isso seria realizado e, de fato, se isso puder ser feito, dependerá se a GlobalProtect fará qualquer coisa para impedi-lo de fazer isso.
Por exemplo, se a sua máquina estiver na sub-rede local 192.0.2.0/24, com um endereço IP 192.0.2.10, e a máquina que você está tentando acessar for 192.0.2.20, você pode adicionar o seguinte comando na linha de comando:
route add 192.0.2.20 192.0.2.10
Ao procurar "route print", você verá uma entrada como esta:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
....
192.0.2.20 255.255.255.255 On-link 192.0.2.10 306
Se a rede que você está tentando acessar estiver em uma sub-rede diferente, insira o endereço de gateway de sua rede como o último argumento para o comando route.
Você provavelmente precisará executar isso após exibir o túnel do GlobalProtect.