<div dir="ltr"><span class="Apple-style-span" style="font-family: Helvetica; font-size: 12px; "><blockquote type="cite">Guys,<br><br>I&#39;m peering with a Cisco device whose peering address is in the same subnet as their &quot;right subnet&quot;. &nbsp;See the below config. &nbsp;On the Cisco side it&#39;s very easy to exclude an address from an encrypted subnet with an access list but there doesn&#39;t seem to be the same facilities in OpenSWAN. &nbsp;How do I go about excluding a specific /32 out of a right subnet?<br>
<br>conn telcentris-3<br></blockquote><blockquote type="cite">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;auto &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;= start<br></blockquote><blockquote type="cite">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ike &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;= 3des-md5<br></blockquote><blockquote type="cite">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;esp &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;= 3des-md5<br>
</blockquote><blockquote type="cite">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ikelifetime &nbsp;&nbsp;&nbsp;&nbsp;= 86400s<br></blockquote><blockquote type="cite">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;keylife &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;= 3600s<br></blockquote><blockquote type="cite">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;pfs &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;= no<br></blockquote>
<blockquote type="cite">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;leftsubnet &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;= <a href="http://63.175.30.89/32">63.175.30.89/32</a><br></blockquote><blockquote type="cite">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;right &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;= <a href="http://208.90.33.250">208.90.33.250</a><br></blockquote>
<blockquote type="cite">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;rightsubnet &nbsp;&nbsp;&nbsp;&nbsp;= <a href="http://208.90.33.0/24">208.90.33.0/24</a><br></blockquote><div><br></div><div>-Daniel</div><div><br></div></span></div>