<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Why are you mismatching the ranges and masks??</div><div id="AppleMailSignature"><br></div><div id="AppleMailSignature">You must use the same configuration of network ranges for both sides to agree.</div><div id="AppleMailSignature"><br></div><div id="AppleMailSignature">Paul</div><div id="AppleMailSignature"><br>Sent from my iPhone</div><div><br>On Mar 6, 2017, at 19:59, Xinwei Hong <<a href="mailto:xhong@skytap.com">xhong@skytap.com</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">Hi,<div><br></div><div>With pluto/netkey, if one one side I have:</div><div>leftsubnets='<a href="http://10.100.0.0/16">10.100.0.0/16</a>'</div><div>rightsubnets='<a href="http://10.200.0.0/24">10.200.0.0/24</a>'</div><div><br></div><div>on the other side:</div><div><div>leftsubnets='<a href="http://10.200.0.0/16">10.200.0.0/16</a>'</div><div>rightsubnets='<a href="http://10.100.0.0/24">10.100.0.0/24</a>'</div></div><div><br></div><div>step 2 negotiation won't work probably because they are not exact match. Is this expected or I'm missing something. Can it do a subset matching?</div><div><br></div><div>Previously when I use racoon+netkey, things were OK and tunnel can be created.</div><div><br></div><div><br></div><div>Thanks,</div><div>Xinwei</div></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Swan mailing list</span><br><span><a href="mailto:Swan@lists.libreswan.org">Swan@lists.libreswan.org</a></span><br><span><a href="https://lists.libreswan.org/mailman/listinfo/swan">https://lists.libreswan.org/mailman/listinfo/swan</a></span><br></div></blockquote></body></html>