Pelo menos um dos sistemas VPN provavelmente está configurado para o Full Tunneling, em vez de Split Tunneling.
O tunelamento completo significa a rota 0.0.0.0/0 (tudo) através do túnel VPN, e os meios de divisão de rota direcionam apenas os endereços IP específicos da organização.
Verifique sua tabela de roteamento com "lista de roteamento IP".
Para contornar a configuração completa vs dividida configurada pelo administrador da VPN, você provavelmente precisará incluir seu próprio cliente VPN. Teoricamente não é muito difícil, já que a maioria dessas soluções SSL-VPN apenas envolve uma interface PPP com SSL e canaliza para a porta 443 no gateway, mas na prática pode ser complicado.
Já fiz isso algumas vezes, e duas coisas que realmente te incomodam é que o daemon PPPD padrão no Linux é uma puta (um executável do modo de usuário rodando no TUN / TAP teria sido uma bela benção , o pppd é uma mess ), e você geralmente precisa tocar em algumas URLs muito específicas no gateway SSL-VPN antes de permitir que você conecte um túnel. Tais como, autenticar com formulários da web e obter vários cookies, etc.