Supongo que con IPSec / IKEv1, ya que no es compatible con NAT, debe configurar manualmente las rutas desde su máquina o usar un túnel de capa 2 (como l2tp) para hablar con los dispositivos de la red te estás conectando a Con IKEv2 es compatible con NAT, por lo tanto, no se requiere la tunelización / enrutamiento de la capa 2 (excepto con configuraciones realizadas por un administrador en la puerta de enlace de VPN una vez).