<div dir="ltr"><div dir="ltr">Hi Brian,<div><br></div><div>Please try this configuration:</div><div>=============================</div><div><div>Dynamic:</div><div>conn site-2-dynamic-ip</div><div><span style="white-space:pre">       </span>left=%defaultroute</div><div><span style="white-space:pre">    </span>leftsubnet=<a href="http://10.10.0.0/22,10.9.255.252/30">10.10.0.0/22,10.9.255.252/30</a></div><div><span style="white-space:pre">       </span>leftfirewall=no</div><div><span style="white-space:pre">       </span>right=dy.na.mi.cip</div><div><span style="white-space:pre">    </span>rightsubnet=<a href="http://10.10.4.0/22,10.9.255.252/30">10.10.4.0/22,10.9.255.252/30</a></div><div><span style="white-space:pre">      </span>rightid=%<a href="http://specific.example.com">specific.example.com</a></div><div><span style="white-space:pre"> </span>auto=add</div><div><br></div><div>Static:</div><div>conn site-1-static-ip</div><div><span style="white-space:pre">   </span>left=st.at.ic.ip</div><div><span style="white-space:pre">      </span>leftsubnet=<a href="http://10.10.4.0/22,10.9.255.252/30">10.10.4.0/22,10.9.255.252/30</a></div><div><span style="white-space:pre">       </span>leftid=%<a href="http://specific.example.com">specific.example.com</a></div><div><span style="white-space:pre">  </span>leftfirewall=no</div><div><span style="white-space:pre">       </span>right=%any</div><div><span style="white-space:pre">    </span>rightsubnet=<a href="http://10.10.0.0/22,10.9.255.252/30">10.10.0.0/22,10.9.255.252/30</a></div><div><span style="white-space:pre">      </span>auto=add</div></div><div>===============================</div><div><br></div><div><br></div><div>Two things to observe:</div><div>In Initiator:</div><div>ip address add <a href="http://10.9.255.253/30">10.9.255.253/30</a> dev vti</div><div>ip route add <a href="http://10.10.4.0/22">10.10.4.0/22</a> dev vti src 10.9.255.253 #for locally generated packets sent to <a href="http://10.10.4.0/22">10.10.4.0/22</a> to have source as 10.9.255.253</div><div>OR</div><div>ip route add <a href="http://10.10.4.0/22">10.10.4.0/22</a> dev vti src 10.10.0.1 #for locally generated packets sent to <a href="http://10.10.4.0/22">10.10.4.0/22</a> to have source as 10.10.0.1</div><div><br></div><div>Apply the same logic on the responder by replacing the destination network and the source IP</div><div><br></div><div>Also</div><div><br></div><div>OSPF uses multicast for default operation in Ethernet, remember to change this link to Point to Point so it uses unicast.</div><div><br></div><div>Let us know how it goes.</div><div><br></div><div>Thanks,</div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 28, 2019 at 7:51 PM Brian Topping <<a href="mailto:brian.topping@gmail.com">brian.topping@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;">Hi Felipe, thank you for your consideration of this. It took me a bit to create a diagram:<br><br><div><br></div><div><font face="Monaco">     <a href="http://10.10.0.0/22" target="_blank">10.10.0.0/22</a>                         <a href="http://10.10.4.0/22" target="_blank">10.10.4.0/22</a></font></div><div><font face="Monaco">          ^                                     ^</font></div><div><font face="Monaco">          v                                     v</font></div><div><font face="Monaco">   +---------------+                    +---------------+</font></div><div><font face="Monaco">   |  Initiator    |                    |   Responder   |</font></div><div><font face="Monaco">   |---------------|                    |---------------|</font></div><div><font face="Monaco">   |<a href="http://10.9.255.253/30%7C" target="_blank">10.9.255.253/30|</a><- - - -VTI - - - ->|<a href="http://10.9.255.254/30%7C" target="_blank">10.9.255.254/30|</a></font></div><div><font face="Monaco">   +---------------+                    +---------------+</font></div><div><font face="Monaco">         ^                                      ^</font></div><div><font face="Monaco">         v                                      v</font></div><div><font face="Monaco">    ini.tia.tor.ip  <---- Internet ---->  res.pon.der.ip</font></div><div><br></div>From the bottom, the internet connection between the initiator and responder, a PtP VTI between the the two nodes and in turn, the two /22 networks that I want to connect through the VTI as native routing between networks (hence the VTI interfaces on each node). The initiator public IP is dynamic. <div><br></div><div>The reason for not doing straight tunneling between the two /22 networks is OSPF discovery of interfaces, typical routing daemons can only see interfaces to add discovery over (ie “vti*”). As the network grows, the routing daemons will self-discover for optimal backbone routing.</div><div><br></div><div>Apologies that I didn’t get deeper into that previously! Does it help?</div></div></blockquote></div>