<div dir="ltr">Hi Jason,<div><br></div><div>Makes sense, but what if both clients have the same address (<a href="http://192.168.32.19/32">192.168.32.19/32</a>)?</div><div><br></div><div>Norm</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jul 5, 2016 at 12:30 PM, Jason A. Donenfeld <span dir="ltr"><<a href="mailto:Jason@zx2c4.com" target="_blank">Jason@zx2c4.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Norm,<br>
<br>
If you run these commands:<br>
<br>
wg set wg0 peer ABCD allowed-ips <a href="http://192.168.32.19/32" rel="noreferrer" target="_blank">192.168.32.19/32</a><br>
wg set wg0 peer EFGH allowed-ips <a href="http://192.168.32.19/32" rel="noreferrer" target="_blank">192.168.32.19/32</a><br>
<br>
After the first command ABCD has <a href="http://192.168.32.19/32" rel="noreferrer" target="_blank">192.168.32.19/32</a>. After the second<br>
command, ABCD has no allowed ips, and EFGH has <a href="http://192.168.32.19/32" rel="noreferrer" target="_blank">192.168.32.19/32</a>.<br>
<br>
However, if you run these commands:<br>
<br>
wg set wg0 peer ABCD allowed-ips <a href="http://192.168.32.0/24" rel="noreferrer" target="_blank">192.168.32.0/24</a><br>
wg set wg0 peer EFGH allowed-ips <a href="http://192.168.32.19/32" rel="noreferrer" target="_blank">192.168.32.19/32</a><br>
<br>
After running both commands, ABCD will have <a href="http://192.168.32.0/24" rel="noreferrer" target="_blank">192.168.32.0/24</a> and EFGH<br>
will have <a href="http://192.168.32.19/32" rel="noreferrer" target="_blank">192.168.32.19/32</a>. However, when sending packets, the routing<br>
table lookups will always match on the most specific match, so ABCD<br>
will not be able to send or receive packets for <a href="http://192.168.32.19/32" rel="noreferrer" target="_blank">192.168.32.19/32</a>.<br>
<br>
Make sense?<br>
<span class="HOEnZb"><font color="#888888"><br>
Jason<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Norman Shulman<br>Sr. Developer/Architect<br>N-Dimension Solutions Inc.<br>9030 Leslie St, Unit 300<br>Richmond Hill, ON L4B 1G2<br>Canada<br><br>Tel: 905 707-8884 x 226<br>Fax: 905 707-0886<br><br>This email and any files transmitted with it are solely intended for the use of the named recipient(s) and may contain information that is privileged and confidential. If you receive this email in error, please immediately notify the sender and delete this message in all its forms.</div>
</div>