Isso é confuso, pois sei que o Server 2003 permite milhares e milhares de entradas em uma única regra ipsec e eu assumi que 2008 e acima também o fizeram.
Eu recebi o mesmo erro e pensei que era devido a uma sobreposição de adicionar uma sub-rede que eu já tinha adicionado um único ip da sub-rede e passei uma grande quantidade de tempo passando pela lista até encontrar o ip sobreposto , mas quando continuei a receber o erro em ips e sub-redes no futuro, percebi que precisava cavar um pouco mais.
Anos atrás, eu pesquisei o máximo que pude e encontrei vários artigos que afirmavam que 2003 não tinha um limite. Na verdade, eu tenho um servidor de produção que tem mais de 20.000 entradas em uma regra. (isso não é um erro de digitação - levou anos para chegar ao número que somava em média centenas por mês)
Estou feliz por ter encontrado este artigo, pois me poupará muito tempo. Tomei a sugestão aqui e criei uma nova regra e as sub-redes que retornaram um erro anteriormente estão bem em uma nova regra, então o superusuário responde uma pergunta para mim mais uma vez.
É uma pena que não exista uma maneira fácil de exportar e reimportar regras únicas, o snap-in parece permitir apenas todas ou nenhuma.
Provavelmente uma maneira de fazer isso com o powershell, mas eu acho que deveria ser outro tópico da questão. Se houver um encadeamento que cubra isso aqui, gostaríamos que a string de pesquisa procurasse ou um link.
Editado para adicionar: Meu sistema operacional é Server 2008 Standard x64 SP2