Существует ли расширение хоста для размещения ipsec в конфигурации многие-многие?

Имея типичную конфигурацию ipsec транспортного режима для хоста,

conn appserver01-to-swift01
    leftid=@appserver01.server.com
    left=10.133.176.246
    leftrsasigkey=xxxxxxxxxxxxxxxxxxxxxxxx
    rightid=@swift01.server.com
    right=10.133.176.111
    authby=rsasig
    rightrsasigkey=xxxxxxxxxxxxxxxxxxxxxxx
    # load and initiate automatically
    auto=start

Есть ли способ сделать это соединение много-к-одному / много-ко-многим? у меня есть несколько хостов на одной локальной сети, и я использовал это для получения зашифрованного трафика между двумя хостами, если я добавлю больше хостов, мне нужно будет добавить больше хостов к хосту или это можно сделать:

conn mytunnel
     left=192.168.56.120
     leftcert=leftcert.pem
     right=%any
     rightrsasigkey=%cert
     rightca="C=KE, O=Mycompany, OU=mydepartment, CN=*"
     auto=add

используя сертификат аутентификации? я пробовал что-то подобное, но правильно говорит

We cannot identify ourselves with either end of this connection.

и слева говорит:

 cannot initiate connection without knowing peer IP address

из некоторой документации, которую я видел (см. справа =% any), я думал, что это возможно, но после попытки и неудачи я думаю, что это невозможно, redhat, поэтому возможно ли, чтобы единственная конфигурация принимала любого клиента, который представляет действительный x Сертификат.509 независимо от его IP-адреса? все адреса являются частными, и все машины в значительной степени эквивалентны.

аналогичный вопрос ранее задавался в каком-либо списке рассылки, но я не смог найти публичного ответа на него (списки.openswan. org /pipermail/users/2015-March/023294.html)