VPN - Plusieurs leftsubnet et rightsubnet

[amiine]

Bonjour,

Vu qu'un de nos clients utilise un juniper, et avec lui il peut déclarer plusieurs subnets dans le réseau local ou distant dans les paramètres du VPN.

Dans Ipcop, il ne me permet pas de déclarer plus qu'un sous-réseau dans les champs "rightsubnet" et "leftsubnet" que ce soit en utilisant l'interface graphique ou en modifiant ipsec.conf:

conn Project1 #RED
left=54.226.11.xx
leftnexthop=%defaultroute
leftsubnet=10.30.0.0/255.255.0.0 *************ICI*****************
right=45.102.130.xx
rightsubnet=192.168.13.0/255.255.255.0 *************ICI*****************
rightnexthop=%defaultroute
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3de$
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=8h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=no
authby=secret
auto=start

Est ce qu'il y a un syntaxe spécifique à suivre pour la déclaration (genre: @ip/masque - @ip/masque) des sous réseaux ou bien il y a une autre solution qui nous permettent à aboutir au même résultat ?

D'avance merci.

[jdh]

De mémoire (et c'est très loin),

Dans Ipsec, on configure une ou plusieurs connexions ("conn") avec pour chacune un "left" et un "right" (qui sont des conventions et NE DOIVENT PAS être inversés).
Donc plusieurs "conn" plutôt que plusieurs "left"/"right" dans la même "conn".

[amiine]

J'ai déjà créé 2 conn avec un seul leftsubnet et deux rightsubnet différents (en utilisant l'interface graphique). Quand j'active une, l'autre se désactive automatiquement.

[amiine]

Vous avez aucune idée ?!!

[jdh]

Un lien : http://www.ipcop.org/1.4.0/en/admin/html/vpnaw.html

Il semble bien indiquer que l'on peut créer 2 ou plus vpn.
Je suppose que le nom (en minuscules) de chaque connexion est forcément différent.