<div dir="ltr">Hi,<div><br></div><div>I am trying to establish a site to site tunnel from my client to a strongswan server. On the client I have tried to add two subnets into remote_ts separated by a comma but only the first one is ever taken into account. <div><br></div><div>For example, if on the client I have:</div><div><br></div><div>local_ts=<a href="http://10.1.0.0/24">10.1.0.0/24</a></div><div>remote_ts=<a href="http://10.2.0.0/24,10.3.0.0/24">10.2.0.0/24,10.3.0.0/24</a></div><div><br></div><div>the only child SA that will be created will be <a href="http://10.1.0.0/24">10.1.0.0/24</a> == <a href="http://10.2.0.0/24">10.2.0.0/24</a>.</div><div>If I change the ordering of the subnets in remote_ts like this:</div><div><br></div><div>remote_ts=<a href="http://10.3.0.0/24,10.2.0.0/24">10.3.0.0/24,10.2.0.0/24</a></div><div><br></div><div>I end up with the following child SA <a href="http://10.1.0.0/24">10.1.0.0/24</a> == <a href="http://10.3.0.0/24">10.3.0.0/24</a>.</div><div><br></div><div>If in understand the documentation correctly it should be possible. Am I right?</div><div><br></div><div>Obviously, if I could create two child but it gets a bit heavy if I have several subnets in both local_ts and remote_ts. I would really prefer to have only one child SA.</div><div><br></div><div>I am currently using version 5.5.1 of the client.</div><div><br></div><div>Thanks,</div><div>Guylain</div><div><br></div></div></div>