LibreSwan IKEv2 с несколькими левой подсетью для разделения VPN

Я построил VPN-сервер IKEv2.

Текущая конфигурация в/etc/ipsec.d/ikev2.confэто так:

        conn ikev2-cp
  left=%defaultroute
  leftcert=58.xx.xx.xxx
  leftsendcert=always
  leftsubnet=192.168.1.0/18
  leftrsasigkey=%cert
  right=%any
  rightid=%fromcert
  rightaddresspool=192.168.43.10-192.168.43.250
  rightca=%same
  rightrsasigkey=%cert
  narrowing=yes
  dpddelay=30
  retransmit-timeout=300s
  dpdaction=clear
  auto=add
  ikev2=insist
  rekey=no
  pfs=no
  ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1
  phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes128-sha2,aes256-s>
  ikelifetime=24h
  salifetime=24h
  encapsulation=yes
  leftid=58.xx.xx.xxx
  modecfgdns="8.8.8.8 8.8.4.4"
  mobike=no

Я хочу, чтобы все запросы VPN-клиентов из IP-подсетей проходили только через VPN-туннель. другой запрос, ip адреса не в той подсети будут подключаться напрямую, а не из vpn-туннеля.

Я пытался:

      leftsubnet=192.168.1.0/24,192.168.43.0/24

Это все еще не работает. Это делает обе IP-подсети недоступными.

Я также попробовал это:

      leftsubnet={192.168.1.0/24, 192.168.43.0/24}

Я даже попробовал форму множественного числа:

      leftsubnets={192.168.1.0/24, 192.168.43.0/24}

но две подсети по-прежнему недоступны.

Это работает только тогда, когда я предоставляю только 1 левую подсеть

      leftsubnet=192.168.1.0/18

Проблема в том, что запрос от192.168.1.1 - 192.168.63.254пойдет через VPN-туннель.

я хочу только192.168.1.0/24и192.168.43.0/24пройти через туннель.

Есть ли обходной путь или решение этой проблемы?