<div dir="ltr">When I run the following on a wireguard instance<br><table cellpadding="0" class="gmail-ajC" style="color:rgb(0,0,0);font-size:12.8px"><tbody><tr class="gmail-ajv"><td colspan="2" class="gmail-gL" style="padding:6px 0px"><span class="gmail-gI"><span><a href="mailto:wireguard@lists.zx2c4.com">wireguard@lists.zx2c4.com</a></span><br></span></td></tr><tr class="gmail-ajv"></tr></tbody></table><div>    wg set wg0 peer *SOMEPUB1* allowed-ips <a href="http://0.0.0.0/0">0.0.0.0/0</a> persistent-keepalive 25</div><div>    wg set wg0 peer *SOMEPUB2* allowed-ips <a href="http://0.0.0.0/0">0.0.0.0/0</a> persistent-keepalive 25</div><div><br></div><div>only the last key gets set with an allowed-ips directive</div><div><br></div><div><div>interface: wg0</div><div>  public key: *HOSTKEY*</div><div>  private key: (hidden)</div><div>  listening port: 51820</div><div><br></div><div>peer: *SOMEPUB2*</div><div>  endpoint: *SOMEIP*:38568</div><div>  allowed ips: <a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>  latest handshake: 1 minute, 11 seconds ago</div><div>  transfer: 4.81 KiB received, 3.47 KiB sent</div><div>  persistent keepalive: every 25 seconds</div><div><br></div><div>peer: *SOMEPUB1*</div><div>  endpoint: *SOMEIP*:36411</div><div>  allowed ips: (none)         #<< This appears wrong</div><div>  latest handshake: 1 minute, 24 seconds ago</div><div>  transfer: 44.05 KiB received, 47.68 KiB sent</div><div>  persistent keepalive: every 25 seconds</div></div><div><br></div><div>I cannot pass traffic from SOMEPUB1, and no handshake occurs</div><div><br></div><div>if SOMEPUB1 occurs last in the sequence of running wg set commands, it retains the allowed-ips configuration and it CAN pass traffic, so it seems only the last command run for me is valid for allowed-ips</div><div><br></div><div>the host is running the following <br><div>ii  wireguard-dkms                      0.0.20171111-wg1~zesty            all          fast, modern, secure kernel VPN tunnel (DKMS version)</div><div>ii  wireguard-tools                     0.0.20171111-wg1~zesty            amd64        fast, modern, secure kernel VPN tunnel (userland utilities)</div></div><div><br></div><div>one of the peers is running the same, the other is a rasberry pi built from source snapshot as described on <a href="http://wireguard.com">wireguard.com</a> (WireGuard-0.0.20171111)</div><div><br></div><div>Am I missing something or is there an issue with configuring 2 peers with <a href="http://0.0.0.0/0">0.0.0.0/0</a> in this release?</div><div><br></div><div>Thanks in advance</div><div><br></div><div><br></div></div>