<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 14, 2024, 10:55 Julian Zielke <<a href="mailto:julian.zielke84@gmail.com">julian.zielke84@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="en-DE" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">
<div class="m_8906640832326709869WordSection1">
<p class="MsoNormal"><span lang="EN-US">Hi,<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">is there a possibility to only add the routes from allowed-ips to the kernel routing table after the peer has connected?<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">Because since the tunnel itself is stateless, there is no way for me to make use of OSPF to route packets to a selective server running a tunnel to the same endpoint (for loadbalancing and multi-wan reasons).</span></p></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">The easiest method might be to make the server itself talk OSPF with the "stub router" option enabled (or BGP; I think some places use internal BGP for that).</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="en-DE" link="#0563C1" vlink="#954F72" style="word-wrap:break-word"><div class="m_8906640832326709869WordSection1"><p class="MsoNormal"><span lang="EN-US"><u></u><u></u></span></p>
</div>
</div>

</blockquote></div></div></div>