<div dir="ltr"><div><div>I've been looking at adding support for subnets when using 
transport mode. In our use case, it will be far more efficient to allow 
users to specify <br></div>    right=<a href="http://192.168.1.128/25" target="_blank">192.168.1.128/25</a><br></div>instead
 of having to create a separate connection config for each host. It 
appears that there has been some prior interest and work in this area:<br>  <a href="https://wiki.strongswan.org/issues/196" target="_blank">https://wiki.strongswan.org/issues/196</a><br><div><div>  <a href="https://lists.strongswan.org/pipermail/users/2013-February/004349.html" target="_blank">https://lists.strongswan.org/pipermail/users/2013-February/004349.html</a><br><br></div><div>Timo Teräs posted a set of patches that updated the trap-any support in April.<br>  <a href="https://lists.strongswan.org/pipermail/dev/2015-April/001344.html" target="_blank">https://lists.strongswan.org/pipermail/dev/2015-April/001344.html</a><br></div><div><br>Building
 on Timo Teräs' patches, I've managed to get this functionality working 
in my (limited) testing, and I'm hoping to get some feedback on it.<br><br></div><div>The
 first patch file is an updated version of Timo's patches 5 .. 8 (the 
ones that were not incorporated into the master branch), based off the 
trap-acquire-tracking branch as of July 13 (04f562d83e430fd6b35395def876846923db4b4c). <br><br></div><div>The
 second patch file contains the changes I've made to add the subnet 
support and fix the issues I found in getting it up and running.<br><br></div><div>Known caveats:<br></div><div>  * inbound connections using PSK authentication fail, as no matching config is found<br></div><div>. Outbound connections work, however<br></div><div>  * The subnet parsing is limited to CIDR format for a single range.<br></div><div>          right=<a href="http://192.168.122.15/31" target="_blank">192.168.122.15/31</a> works<br></div><div>          right=192.168.122.14,192.168.122.15 is not parsed<br><br></div><div>Thanks,<br><br></div><div>-- Stuart<br><br><br></div></div></div>