
 > WireGuard *does* support overlapping ranges of AllowedIPs on different peers. It<br>> doesn't support having *identical* ranges of AllowedIPs on different peers,<br>> which was the situation here. (You're correct, there's no concept of a metric.)<div><br></div><div>Oh good - looks like I just misunderstood your ordinal email then; I thought you were saying that any situation with multiple routes to a single IP was unsupported. Thanks for clarifying :-).</div><div><br></div><div>Cheers,</div><div>Steve</div><div><br><div class="gmail_quote"><div dir="ltr">On Fri, 16 Mar 2018, 07:51 Samuel Holland, <<a href="mailto:samuel@sholland.org">samuel@sholland.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>

<br>

On 03/15/18 13:39, Steve Gilberd wrote:<br>

>> Allowed IPs is like a routing table; you can't have two routes for the same<br>

> set of IPs<br>

><br>

> If this is the case, then wireguard does not have proper routing support.<br>

><br>

> Normally, routing tables allow both multiple and overlapping routes present.<br>

> When making routing decisions, the most-specific route is chosen (e.g. a /29 is<br>

> higher priority than a /24 which overlaps with it). If there are two identical<br>

> routes of the same size, then the one with the lowest routing metric is used.<br>

><br>

> I can understand not allowing identical routes of the same size, as wireguard<br>

> doesn't really have a concept of metric (although it could be useful for backup<br>

> links). However, it really should allow overlapping routes of different sizes.<br>

> There's no ambiguity with routing decisions, and it's a standard feature that I<br>

> would normally expect any IP routing stack to have.<br>

<br>

WireGuard *does* support overlapping ranges of AllowedIPs on different peers. It<br>

doesn't support having *identical* ranges of AllowedIPs on different peers,<br>

which was the situation here. (You're correct, there's no concept of a metric.)<br>

<br>

> Cheers,<br>

> Steve<br>

<br>

Cheers,<br>

Samuel<br>

</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><p dir="ltr">Cheers,</p>

<p dir="ltr"><b>Steve Gilberd</b><br>

<font color="#666666">Erayd LTD </font><b><font color="#666666">·</font></b><font color="#666666"> Consultant</font><br>

<i><font color="#666666">Phone: +64 4 974-4229 </font></i><b><i><font color="#666666">·</font></i></b><i><font color="#666666"> Mob: +64 27 565-3237</font></i><br>

<i><font color="#666666">PO Box 10019 The Terrace, Wellington 6143, NZ</font></i></p>

</div></div>