<div dir="ltr">Right, I found the reason: <div><br></div><div>```</div><div>2024-04-22 04:05:59.569 <ERR> KRT: Received route <a href="http://10.240.2.0/24">10.240.2.0/24</a> with strange next-hop 10.50.0.1<br>2024-04-22 04:05:59.569 <ERR> KRT: Received route <a href="http://10.240.224.2/32">10.240.224.2/32</a> with strange next-hop 10.50.0.1<br></div><div>```</div><div><br></div><div>it happens because there is no "explicit" route to the next hop but the "device route". And in the current version of the OS I'm running `bird 2.15` that support specifying both next hop and device is not available yet. So I will be doomed to run it like that for another couple years.</div><div><br></div><div>Would it not hurt otherwise to run it? (assuming I can live with sub optimal `! (100/?)` output).</div><div><br></div><div>Thank you!</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 22 Apr 2024 at 14:47, Ivan Kurnosov <<a href="mailto:zerkms@zerkms.com">zerkms@zerkms.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi team,<div><br></div><div>can somebody please help interpret the following output:</div><div><br></div><div>```</div><div><a href="http://10.50.0.1/32" target="_blank">10.50.0.1/32</a>         unicast [static1 02:16:07.523] * (200)<br>        dev xfrm-40<br><a href="http://10.240.224.2/32" target="_blank">10.240.224.2/32</a>      unicast [hq 02:27:17.417] ! (100/?) [AS65020i]<br>        via 10.50.0.1 on xfrm-40<br><a href="http://10.240.2.0/24" target="_blank">10.240.2.0/24</a>        unicast [hq 02:27:17.417] ! (100/?) [AS65020i]<br>        via 10.50.0.1 on xfrm-40<br>```</div><div><br></div><div>The current (birdc) machine establishes an ipsec tunnel and 10.50.0.1 is a firewall on the other side of the ipsec tunnel.</div><div><br></div><div>And kernel routes look like</div><div><br></div><div>```</div><div>10.50.0.1 dev xfrm-40 proto bird scope link src 10.80.1.76 metric 32<br><a href="http://10.240.2.0/24" target="_blank">10.240.2.0/24</a> via 10.50.0.1 dev xfrm-40 proto bird metric 32<br>10.240.224.2 via 10.50.0.1 dev xfrm-40 proto bird metric 32</div><div>```</div><div><br></div><div>So, technically all works: packets flow as expected. It's only the `!` exclamation mark and `(100/?)` question mark that I cannot interpret.</div><div><br></div><div>Is it something I should worry about?</div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature">With best regards, Ivan Kurnosov</div></div>
</blockquote></div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature">With best regards, Ivan Kurnosov</div>