Может у кого стояла такая проблемма был бы очень признателен если бы подсказали как ее решить.
Есть ASP Linux Kernel 2.6 поднят ipsec(Openswan) и Cisco. Все работает прекрасно но вот трабл необходимо еще одну подсеть засунуть в этот ipsec.

примерная топология:

10.10.10.0/24---ASP Linux---aaa.aaa.aaa.50===inet===bbb.bbb.bbb.50--Cisco---10.10.11.0/24 и 11.11.11.0/24.

IPSec между 10.10.10.0/24 и 10.10.11.0/24 работает, а как сюда еще и 11.11.11.0/24 добавить???

Понимаю что можно это делать роутингом но нет интерфейса на который это можно роутить.

Вот собственно что есть:
[root@relay etc]# ipsec auto --status
000 interface lo/lo ::1
000 interface lo/lo 127.0.0.1
000 interface eth0/eth0 10.10.10.1
000 interface eth1/eth1 aaa.aaa.aaa.50

Можно еще eroute пробовать но тут тоже трабл команда ipsec eroute ругается:
/usr/libexec/ipsec/eroute: NETKEY does not support eroute table.

Вот моя конфигурашка:
ipsec.conf:
config setup
    interfaces="ipsec0=eth1"
    klipsdebug=none
    plutodebug=none
    uniqueids=yes

conn myipsec
    type=tunnel
    left=aaa.aaa.aaa.50
    leftsubnet=10.10.10.0/24
    right=bbb.bbb.bbb.50
    rightsubnet=10.10.11.0/24
    esp=3des-sha1-96
    keyexchange=ike
    auth=esp
    authby=secret
    auto=start
    pfs=yes
    ike=3des-...
...

• IPSec/Openswan где интерфейс ipsec0?,sgrv, 11:53 , 03-Мрт-06
  • IPSec/Openswan где интерфейс ipsec0?,Koba LTD, 00:34 , 16-Сен-09
    • IPSec/Openswan где интерфейс ipsec0?,sgrv, 09:14 , 16-Сен-09

Вопрос закрыт. Уже все сделал.

>Вопрос закрыт. Уже все сделал.

Поделись решением плиз :)

>>Вопрос закрыт. Уже все сделал.
>
>Поделись решением плиз :)

А все очень просто.
добавляем еще один с новой подсетью:
conn myipsec1
    type=tunnel
    left=aaa.aaa.aaa.50
    leftsubnet=10.10.10.0/24
    right=bbb.bbb.bbb.50
    rightsubnet=10.10.12.0/24
    esp=3des-sha1-96
    keyexchange=ike
    auth=esp
    authby=secret
    auto=start
    pfs=yes
    ike=3des-...