Isso é decidido pelas políticas IPsec de saída e por suas prioridades. Você pode ver aqueles com o comando ip xfrm policy
. Ao instalar tais políticas, o strongSwan usa prioridades mais altas (valores numéricos menores) para políticas mais específicas. Por exemplo, um pacote endereçado a 30.30.30.1
usará a SA criada para a conexão second_4a010001 (desde que o endereço de origem esteja em 20.20.20.0/28
) porque /28
subnets resultará em uma prioridade mais alta de /24
sub-redes.
No entanto, os pacotes endereçados a 30.30.30.30
usarão o SA criado com a outra conexão porque esse endereço não faz parte da sub-rede /28
.