<div dir="ltr"><div dir="ltr"><div dir="ltr">Hi All,<div><br></div><div>I'm using Libreswan 3.20 on Ubuntu 16.04.  I've configured the following connection (and it works):</div><div><br></div><div><div>conn site2</div><div>        left=184.1.1.1</div><div>        right=65.2.2.2</div><div>        leftid=184.1.1.1</div><div>        rightid=65.2.2.2</div><div>        rightsubnet=<a href="http://10.3.5.0/24">10.3.5.0/24</a></div><div>        rightsourceip=10.3.5.254</div><div>        leftsubnet=<a href="http://192.168.2.0/24">192.168.2.0/24</a></div><div>        leftsourceip=192.168.2.251</div><div>        ikev2=insist</div><div>        pfs=no</div><div>        ike-frag=yes</div><div>        ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024</div><div>        phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes128-sha2,aes256-sha2</div><div>        authby=secret</div><div>        auto=start</div></div><div><br></div><div>I'm connecting between Libreswan and a Cisco ASA.</div><div><br></div><div>There are 2 other subnets I'd like to add to "rightsubnet".  If I add them via: rightsubnets=<a href="http://10.3.5.0/24,10.3.10.0/24,10.3.22.0/24">10.3.5.0/24,10.3.10.0/24,10.3.22.0/24</a></div><div><br></div><div>The subnets are added to the routing table but I can't ping anything.  If I use just the config shown above, I can successfully ping 10.3.5.x hosts.</div><div><br></div><div>What am I doing wrong?</div><div><br></div><div>Thanks!</div></div></div></div>