Ipsec VPN Site To Multiple Site

Dark-Zyon
(usa CentOS)

Enviado em 04/09/2019 - 21:03h

Olá,
Eu tenho um cliente que possui uma VPN ipsec Site x Site já configurada e funcionando corretamente, agora ele abriu uma nova filial e precisarei que ela também se conecte à matriz, eu imaginava que era só eu adicionar uma nova configuração no /etc/ipsec.conf que iria funcionar, porém analisando os logs eu vejo que ela conecta apenas a configuração que está por último no arquivo. Existe alguma configuração adicional a ser feita?

/etc/ipsec.conf

config setup
nat_traversal=yes
virtual_private=%v4:192.168.0.0/24,%v4:127.0.0.1/8
oe=off
protostack=netkey
interfaces=%defaultroute
klipsdebug=none

conn filial1
type=tunnel
left=xxx.xxx.xxx.xxxx
leftsubnet=192.168.0.0/24
leftsourceip=192.168.0.2
leftnexthop=xxx.xxx.xxx.xxx
right=xxx.xxx.xxx.xxx
rightsubnets=192.168.1.0/24
rightnexthop=%defaultroute

conn filial2
type=tunnel
left=xxx.xxx.xxx.xxx
leftsubnet=192.168.0.0/24
leftsourceip=192.168.0.2
leftnexthop=xxx.xxx.xxx.xxx
right=xxx.xx.xxx.xxx
rightsubnet=192.168.2.0/24
rightnexthop=%defaultroute
auth=esp
esp=3des
keyexchange=ike
authby=secret
pfs=no
auto=start