<div dir="ltr"><div><div><div><div><div><div><div>Dear devs,<br><br></div>here it is my issue:<br><br></div>Scenario : remote access with certificates, on the client side<br></div>Example : (<a href="http://www.strongswan.org/uml/testresults/ikev2/rw-cert/carol.ipsec.conf">http://www.strongswan.org/uml/testresults/ikev2/rw-cert/carol.ipsec.conf</a>)<br><br></div>If I were Carol , why should I need to set the <b>rightsubnet</b>? <br>I tried to replicate it whith 2 vms but if i delete this field from Carol's ipsec.conf file, the SA negotiation fails.<br></div>Is there any way to omit this field in this kind of configuration?<br></div><div>And what about the same question for rightid?<br></div><div><br></div>Thanks,<br><br></div>Giulio<br></div>