From 86ffe666505be577a8446ab34ce8caac134b092b Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Wed, 29 May 2019 18:04:55 +0200
Subject: [PATCH] =?UTF-8?q?=C3=89change=20de=20sections?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoISAKMPD.md | 30 +++++++++++++++---------------
 1 file changed, 15 insertions(+), 15 deletions(-)

diff --git a/HowtoISAKMPD.md b/HowtoISAKMPD.md
index 1b073f5f..5ab5a862 100644
--- a/HowtoISAKMPD.md
+++ b/HowtoISAKMPD.md
@@ -217,6 +217,21 @@ Pour relancer un VPN il suffit de récupérer le nom des variables isakmpd gén
 # ipsecctl -nvf /etc/ipsec.conf
 ~~~
 
+### Cas avec plusieurs réseaux
+
+Dans le cas où plusieurs réseaux distants doivent être accessibles (plusieurs phases 2 doivent être montées), cette syntaxe peut être utilisée dans /etc/ipsec.conf :
+
+~~~
+local_ip="192.0.2.254"
+local_network="192.0.2.0/24"
+remote_ip="198.51.100.254"
+remote_network="{198.51.100.0/24, 198.51.200.0/24}"
+
+ike passive esp from $local_network to $remote_network peer $remote_ip
+ike passive esp from $local_ip to $remote_network peer $remote_ip
+ike passive esp from $local_ip to $remote_ip
+~~~
+
 ### Debug IPsec
 
 Eteindre isakmpd :
@@ -236,18 +251,3 @@ Dans une autre console :
 ~~~
 # ipsecctl -f /etc/ipsec.conf
 ~~~
-
-### Cas avec plusieurs réseaux
-
-Dans le cas où plusieurs réseaux distants doivent être accessibles (plusieurs phases 2 doivent être montées), cette syntaxe peut être utilisée dans /etc/ipsec.conf :
-
-~~~
-local_ip="192.0.2.254"
-local_network="192.0.2.0/24"
-remote_ip="198.51.100.254"
-remote_network="{198.51.100.0/24, 198.51.200.0/24}"
-
-ike passive esp from $local_network to $remote_network peer $remote_ip
-ike passive esp from $local_ip to $remote_network peer $remote_ip
-ike passive esp from $local_ip to $remote_ip
-~~~