Using <span style="font-weight: bold;">also</span> works as if all the specs of that connection were pasted.&nbsp; And in your case you'd result with two <span style="font-weight: bold;">rightsubnet</span>
specifications, which is no good.&nbsp; If you look at your log, or
--replace the connection with --verbose, you should see an error
complaining about this.<br>
<br>
The solution I use is to extract a &quot;common base&quot; which doesn't specify
any rightsubnet -- we might call it &quot;firma_host&quot;.&nbsp; Then define
connection firma_host1 just like you define firma_host2, using <span style="font-weight: bold;">also firma_host</span> in both.<br>
<br>
Good luck<br>
<br>
Christian<br><br>
<br><div><span class="gmail_quote">On 3/24/06, <b class="gmail_sendername">Mitja Sladovic</b> &lt;<a href="mailto:mitja@rageofdivine.net">mitja@rageofdivine.net</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div style="direction: ltr;">


  


Hello,<br>
<br>
I want to add another connection using &quot;also&quot; - all is the same except
rightsubnet.<br>
But connection &quot;firma_host2 isn't recognized. Why?<br>
<br>
Thanks! Mitja<br>
<br>
conn firma_host2<br>
<b>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=<a href="http://192.168.1.12/32" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.1.12" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 192.168.1.12/32</a></b><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; also=firma_host1<br>
<br>
conn firma_host1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a href="http://100.11.22.130" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "100.11.22.130" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 100.11.22.130</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=<a href="http://100.11.22.129" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "100.11.22.129" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 100.11.22.129</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://10.99.1.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "10.99.1.0" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 10.99.1.0/24</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=<a href="http://200.11.22.66" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "200.11.22.66" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 200.11.22.66</a><br>
<b>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=<a href="http://10.10.10.33/32" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "10.10.10.33" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 10.10.10.33/32</a></b><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=aes256-sha<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=aes256-sha1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=1h<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keylife=1h<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start<br>
<br>



</div><br>_______________________________________________<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Users@openswan.org">Users@openswan.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://lists.openswan.org/mailman/listinfo/users" target="_blank">
http://lists.openswan.org/mailman/listinfo/users</a><br>Building and Integrating Virtual Private Networks with Openswan:<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155" target="_blank">
http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a><br><br><br></blockquote></div><br>