SEPのバージョンによるsoftether VPNへの影響について

[c-ta]

vpnazureを使用したリモート接続の設定を行っています。
サーバをPC1にインストールしてPC0からリモート接続を行うとPC1が含まれるネットワーク内のPCが確認できます。
一方、PC2にサーバをインストールしてPC0からリモート接続を行った場合はPC2が含まれるネットワーク内のPCが確認できません。
違いを調べたところ、SEP( symantec endpoint protection)のバージョンが違っておりました。PC1はver12でPC2はver14です。
PC2についてはSEPのFW設定を変更し不一致IPトラフィックを許可するとPC2が含まれるネットワーク内のPCが確認できました。
なお、PC1のSEPにも同様に設定箇所がありますが、PC1の場合はデフォルトでも問題なくトラフィックが通過します。

不一致IPトラフィックを許可するのは少々気持ちが悪いのですが、FWルールを追加してもうまくできません。
もし、同様の経験をした方等で対策は分かれば教えて頂きたいです。

よろしくお願いします。

[cedar]

SEP の「不一致IPトラフィック」は、ルールで明示的に指定していない通信を許すかどうかを指定する項目のようです。
VPN による接続上でのWindowsの名前解決などの通信を明示的に許可すれば、使用できるようになるのではないかと思います。

[c-ta]

ありがとうございます。