Libreswan IPSec IKEv2 не может подключиться к нескольким удаленным IP-адресам

Я бьюсь головой об этом некоторое время, и я надеюсь, что кто-то может указать мне в правильном направлении.

У меня установлено несколько туннелей IPSec, в основном от libreswan (v3.23) на CentOS до Cisco ASA. Большинство из них - IKE v1, и в этом случае, если я хочу подключиться к нескольким хостам на удаленной стороне, у меня может быть такая формулировка в моем файле.conf:

conn test1
rightsubnet=192.168.1.111/255.255.255.255
rightsourceip=192.168.1.111
also=test_common
auto=start
conn test2
rightsubnet=192.168.1.112/255.255.255.255
rightsourceip=192.168.1.112
also=test_common
auto=start

Однако, если я использую этот синтаксис с IKEv2 (ikev2=insist), я могу запустить test1 и достичь 192.168.1.111, но test2 не будет завершен; или я могу запустить test2 и test1 не будет работать.

Мой вопрос заключается в том, какой синтаксис позволит мне установить туннель IKEv2, который позволит мне достичь как 192.168.1.111, так и 192.168.1.112?

Я пытался с помощью:

conn test
rightsubnet=192.168.1.96/27
leftsubnet=192.168.2.2/32
also=test_common
auto=start

Эта формулировка доводит меня до точки, когда я вижу "STATE_PARENT_I2: отправлено v2I2, ожидаемый v2R2", но затем все, что я получаю, это "STATE_PARENT_I2: ретрансляция".

Точно так же я пытался:

conn test
rightsubnets=192.168.1.111/32,192.168.1.112/32
leftsubnet=192.168.2.2/32
also=test_common
auto=start

Использование директивы rightsubnets приводит к тому, что соединение не запускается, даже если указан один диапазон.

Если кто-нибудь может указать мне правильное направление, я буду благодарен.

Изменить: я обнаружил, что я могу использовать директиву rightsubnets; однако он только начнет первый туннель. Синтаксис, который работает:

rightsubnets={192.168.1.111/32 192.168.1.112/32}

В этом примере 192.168.1.111 достижимо, но второй адрес получает значение "STATE_V2_CREATE_I: отправлено ответное ожидание дочернего запроса IPsec" и никогда не завершается.