<div>Hi Andreas,</div>
<div> </div>
<div>Thanks a lot for the info. It is now working fine and the traffic can be sent either through tunnel1 or 2.</div>
<div> </div>
<div>Thanks and regards,</div>
<div>Meera <br><br></div>
<div class="gmail_quote">On Thu, Sep 8, 2011 at 11:39 PM, Andreas Steffen <span dir="ltr"><<a href="mailto:andreas.steffen@strongswan.org">andreas.steffen@strongswan.org</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Hi Meera,<br><br>with certificates you'll need two different certificates, unless<br>you add two subjectAltNames to a common certificate.<br>
With preshared-keys you could use the same key for both IDs.<br><br>Regards<br><font color="#888888"><br>Andreas</font> 
<div class="im"><br><br>On 09/08/2011 09:09 AM, Meera Sudhakar wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Hi Andreas,<br>Ok. I checked the example you mentioned. So now I need to have different<br>leftid and rightid for each of the tunnels.<br>
You had mentioned that "The draw back is that two IKE SAs including<br>authentication must be set up." Does this mean that we need separate<br>keys and certificates for each tunnel? In other words, what will the<br>
content of the folders /etc/ipsec.d/certs and /etc/ipsec.d/private be?<br>Sorry, but I just find it a bit confusing because from my understanding,<br>the identities are included in the peer cert creation, So if I'll need<br>
two identities on each end-point, I'll need two keys/certs as well.<br>Could you please help me understand this better?<br>Thanks and regards,<br>Meera<br><br></blockquote><br></div>
<div>
<div></div>
<div class="h5">==============================<u></u>==============================<u></u>==========<br>Andreas Steffen                         <a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a><br>
strongSwan - the Linux VPN Solution!                <a href="http://www.strongswan.org/" target="_blank">www.strongswan.org</a><br>Institute for Internet Technologies and Applications<br>University of Applied Sciences Rapperswil<br>
CH-8640 Rapperswil (Switzerland)<br>==============================<u></u>=============================[<u></u>ITA-HSR]==<br></div></div></blockquote></div><br>