HI,<div><br></div><div>I have tried to set mutilple ip connection with L2tp-ipsec vpn.</div><div>My network :</div><div>eth0 MyIP1</div><div>eth0:0 MyIP2</div><div>eth0:1 MyIP3</div><div>My ipsec.conf as following:</div><div>
<div>===============</div><div>version<span class="Apple-tab-span" style="white-space:pre">        </span>2.0<span class="Apple-tab-span" style="white-space:pre">        </span></div><div>config setup</div><div><span class="Apple-tab-span" style="white-space:pre">        </span>nat_traversal=yes</div>
<div><span class="Apple-tab-span" style="white-space:pre">        </span>virtual_private=%v4:<a href="http://10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12">10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12</a></div><div><span class="Apple-tab-span" style="white-space:pre">        </span>oe=off</div>
<div><span class="Apple-tab-span" style="white-space:pre">        </span>protostack=netkey</div><div><span class="Apple-tab-span" style="white-space:pre">        </span></div><div>conn L2TP-PSK-NAT</div><div>&nbsp; &nbsp; rightsubnet=vhost:%priv</div>
<div>&nbsp;# &nbsp;also=L2TP-PSK-noNAT</div><div>conn L2TP-PSK-noNAT</div><div>&nbsp; &nbsp; authby=secret</div><div>&nbsp; &nbsp; pfs=no</div><div>&nbsp; &nbsp; auto=add</div><div>&nbsp; &nbsp; keyingtries=3</div><div>&nbsp; &nbsp; rekey=no</div><div>&nbsp; &nbsp; ikelifetime=8h</div><div>
&nbsp; &nbsp; keylife=1h</div><div>&nbsp; &nbsp; type=transport</div><div>&nbsp; &nbsp; left=MyIP1</div><div>&nbsp; &nbsp; leftprotoport=17/1701</div><div>&nbsp; &nbsp; right=%any</div><div>&nbsp; &nbsp; rightprotoport=17/0</div><div>&nbsp; &nbsp;# also=L2TP-PSK-noNAT02</div><div>conn L2TP-PSK-noNATo1</div>
<div>&nbsp; &nbsp; authby=secret</div><div>&nbsp; &nbsp; pfs=no</div><div>&nbsp; &nbsp; auto=add</div><div>&nbsp; &nbsp; keyingtries=3</div><div>&nbsp; &nbsp; rekey=no</div><div>&nbsp; &nbsp; ikelifetime=8h</div><div>&nbsp; &nbsp; keylife=1h</div><div>&nbsp; &nbsp; type=transport</div><div>&nbsp; &nbsp; left=MyIP2</div>
<div>&nbsp; &nbsp; leftprotoport=17/1701</div><div>&nbsp; &nbsp; right=%any</div><div>&nbsp; &nbsp; rightprotoport=17/0</div><div>conn L2TP-PSK-noNAT02</div><div>&nbsp; &nbsp; authby=secret</div><div>&nbsp; &nbsp; pfs=no</div><div>&nbsp; &nbsp; auto=add</div><div>&nbsp; &nbsp; keyingtries=3</div>
<div>&nbsp; &nbsp; rekey=no</div><div>&nbsp; &nbsp; ikelifetime=8h</div><div>&nbsp; &nbsp; keylife=1h</div><div>&nbsp; &nbsp; type=transport</div><div>&nbsp; &nbsp; left=MyIP3</div><div>&nbsp; &nbsp; leftprotoport=17/1701</div><div>&nbsp; &nbsp; right=%any</div><div>&nbsp; &nbsp; rightprotoport=17/0</div>
<div>============</div><div>What&#39;s more, i have set PSK for the 3 ips in the ipsec.secrets.</div><div>when i start the service of ipsec,it only showd ipsec_setup on MyIP1 in the ipsec.conf,</div><div>==========</div><div>
#service ipsec restart</div><div><div>ipsec_setup: Stopping Openswan IPsec...</div><div>ipsec_setup: Starting Openswan IPsec U2.6.24/K2.6.18-308.11.1.el5xen...</div><div>ipsec_setup: multiple ip addresses, using &nbsp;MyIP1 on eth0</div>
</div><div>===========</div><div>and i only can use MyIP1 to connect the l2tp-ipsec VPN,the other ip doesn&#39;t work.</div><div><br></div><div>How could i do to make all the ips i have set in the ipsec.conf work for the VPN connection.</div>
<div><br></div><div>Thanks,.</div>-- <br><div>Best regards,</div><div><br></div><div>ÐìæÃæà&nbsp; Tingting Xu</div><div><br></div><div><br></div>
</div>