<div dir="ltr">
<p>I have been beating my head against this for awhile, and I'm hoping that someone can point me in the right direction. </p>

<p>I have a number of IPSec tunnels established, mostly from libreswan 
to Cisco ASAs. Most are IKE v1, and in that case if I want to reach 
multiple hosts on the remote side I can have a formulation like this in 
my .conf file:</p>

<pre><code>conn test1
rightsubnet=<a href="http://192.168.1.111/255.255.255.255
rightsourceip=192.168.1.111
also=test_common
auto=start">192.168.1.111/255.255.255.255
rightsourceip=192.168.1.111
also=test_common
auto=start</a>
conn test2
rightsubnet=<a href="http://192.168.1.112/255.255.255.255
rightsourceip=192.168.1.112
also=test_common
auto=start">192.168.1.112/255.255.255.255
rightsourceip=192.168.1.112
also=test_common
auto=start</a>
</code></pre>

<p>However, if I use this syntax with IKEv2, I can start test1 and reach 192.168.1.111, but test2 will then not complete.</p>

<p>My question is, what syntax will allow me to establish an IKEv2 
tunnel which lets me reach both 192.168.1.111 & 192.168.1.112?</p><p>I have tried using:</p><p>conn test<br>    rightsubnet=<code>192.168.1.1</code>/27<br>    leftsubnet=<a href="http://192.168.2.2/32">192.168.2.2/32</a><br>    also=test_common<br>    auto=start<br></p><p>This formulation gets me up to the point where I see "STATE_PARENT_I2: sent v2I2, expected v2R2" but then all I get is "STATE_PARENT_I2: retransmission".</p><p>If anyone can point me in the right direction I'd be grateful.</p><p>Thanks,</p><p>Bobby<br></p><p><br></p>

<br></div>