SEPのバージョンによるsoftether VPNへの影響について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
c-ta
Posts: 2
Joined: Tue Apr 07, 2020 9:27 am

SEPのバージョンによるsoftether VPNへの影響について

Post by c-ta » Tue Apr 07, 2020 9:47 am

vpnazureを使用したリモート接続の設定を行っています。
サーバをPC1にインストールしてPC0からリモート接続を行うとPC1が含まれるネットワーク内のPCが確認できます。
一方、PC2にサーバをインストールしてPC0からリモート接続を行った場合はPC2が含まれるネットワーク内のPCが確認できません。
違いを調べたところ、SEP( symantec endpoint protection)のバージョンが違っておりました。PC1はver12でPC2はver14です。
PC2についてはSEPのFW設定を変更し不一致IPトラフィックを許可するとPC2が含まれるネットワーク内のPCが確認できました。
なお、PC1のSEPにも同様に設定箇所がありますが、PC1の場合はデフォルトでも問題なくトラフィックが通過します。

不一致IPトラフィックを許可するのは少々気持ちが悪いのですが、FWルールを追加してもうまくできません。
もし、同様の経験をした方等で対策は分かれば教えて頂きたいです。

よろしくお願いします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SEPのバージョンによるsoftether VPNへの影響について

Post by cedar » Fri Apr 10, 2020 10:09 am

SEP の「不一致IPトラフィック」は、ルールで明示的に指定していない通信を許すかどうかを指定する項目のようです。
VPN による接続上でのWindowsの名前解決などの通信を明示的に許可すれば、使用できるようになるのではないかと思います。

c-ta
Posts: 2
Joined: Tue Apr 07, 2020 9:27 am

Re: SEPのバージョンによるsoftether VPNへの影響について

Post by c-ta » Wed Apr 15, 2020 5:00 am

ありがとうございます。

Post Reply