
<br><br>

<div class="gmail_quote">On Sun, Dec 7, 2008 at 4:21 AM, Guus Sliepen <span dir="ltr">&lt;<a href="mailto:guus@tinc-vpn.org">guus@tinc-vpn.org</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">

<div class="Ih2E3d">On Sat, Dec 06, 2008 at 04:36:18PM -0500, Donald Pearson wrote:<br><br>&gt; I actually sent this to Guus directly before realizing I could send it to<br>&gt; this mailing list. &nbsp;So, Sorry about that Guus!!<br>

<br></div>No problem.<br><br>[...]<br>

<div class="Ih2E3d">&gt; However, donald cannot talk to anything on irfan&#39;s lan. &nbsp; And irfan cannot<br>&gt; talk to anything on donald&#39;s lan.<br></div>[...]<br>

<div class="Ih2E3d">&gt; I created the bridge because I thought I would need<br>&gt; to bridge the local area connection with the Tinc connection, to expose the<br>&gt; networks behind eac host. &nbsp;However, when I bridge them, I get Loopback<br>

&gt; errors.<br><br></div>You are using switch mode, so you should either bridge the tinc interface with<br>the LAN interface, set up proxy-ARP or manually add gateway routes so that<br>packets from donald to irfan&#39;s LAN get forwarded by irfan&#39;s OS. Alternatively,<br>

don&#39;t use switch mode if you don&#39;t really need it.<br><br>But what kind of loopback errors are you getting?<br><font color="#888888"></font></blockquote>

<div>&nbsp;</div>

<div>As soon as I bridge the Tinc interface with the LAN interface, I get the error Cannot route packet from Donald (MYSELF): unknown type 26<br></div>

<div>Consequently, when I bridge the interfaces while Tinc is running, I am unable to connect to anything but my default gateway, <a href="http://192.168.2.1">192.168.2.1</a>.&nbsp; No internet connectivity, no connectivity to the rest of the LAN.</div>


<div>&nbsp;</div>

<div>I&#39;m sure running Tinc in Mode = switch with the Tinc and LAN intefaces bridged is what I need to do, (I&#39;m trying to create a true virtual ethernet LAN) but I must have something misconfigured somewhere.</div>


<div>&nbsp;</div>

<div>Here is the bridge on Donald.</div>

<div>&nbsp;</div>

<div>Ethernet adapter Network Bridge:</div>

<div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Connection-specific DNS Suffix&nbsp; . :<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Description . . . . . . . . . . . : MAC Bridge Miniport<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Physical Address. . . . . . . . . : 02-0E-0C-32-28-DE<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Dhcp Enabled. . . . . . . . . . . : No<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IP Address. . . . . . . . . . . . : <a href="http://192.168.2.20">192.168.2.20</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Subnet Mask . . . . . . . . . . . : <a href="http://255.255.0.0">255.255.0.0</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Default Gateway . . . . . . . . . : <a href="http://192.168.2.1">192.168.2.1</a><br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; DNS Servers . . . . . . . . . . . : <a href="http://192.168.2.1">192.168.2.1</a></div>

<div>&nbsp;</div>

<div>Route print on Donald;</div>

<div>Active Routes:<br>Network Destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Netmask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Gateway&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Interface&nbsp; Metric<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://0.0.0.0">0.0.0.0</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://0.0.0.0">0.0.0.0</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.1">192.168.2.1</a>&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.20">192.168.2.20</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 10<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://127.0.0.0">127.0.0.0</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://255.0.0.0">255.0.0.0</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://127.0.0.1">127.0.0.1</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://127.0.0.1">127.0.0.1</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://192.168.0.0">192.168.0.0</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://255.255.0.0">255.255.0.0</a>&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.20">192.168.2.20</a>&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.20">192.168.2.20</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 10<br>

&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.20">192.168.2.20</a>&nbsp; <a href="http://255.255.255.255">255.255.255.255</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://127.0.0.1">127.0.0.1</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://127.0.0.1">127.0.0.1</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 10<br>&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.255">192.168.2.255</a>&nbsp; <a href="http://255.255.255.255">255.255.255.255</a>&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.20">192.168.2.20</a>&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.20">192.168.2.20</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 10<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://224.0.0.0">224.0.0.0</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://240.0.0.0">240.0.0.0</a>&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.20">192.168.2.20</a>&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.20">192.168.2.20</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 10<br>&nbsp; <a href="http://255.255.255.255">255.255.255.255</a>&nbsp; <a href="http://255.255.255.255">255.255.255.255</a>&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.20">192.168.2.20</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1<br>

&nbsp; <a href="http://255.255.255.255">255.255.255.255</a>&nbsp; <a href="http://255.255.255.255">255.255.255.255</a>&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.20">192.168.2.20</a>&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.20">192.168.2.20</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1<br>

Default Gateway:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.1">192.168.2.1</a><br>===========================================================================<br>Persistent Routes:<br>&nbsp; None<br></div>

<div>&nbsp;</div>

<div>Here is a capture while running&nbsp; tincd -n vpn -d5 -D on Donald.</div>

<div>&nbsp;</div>

<div>&nbsp;</div>

<div>&nbsp;</div>

<div>Writing packet of 277 bytes to Windows tap device<br>Got PING from Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222): 8<br>Sending PONG to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222): 9<br>

Sending 2 bytes of metadata to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>Flushing 2 bytes to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>Sending PING to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222): 8<br>

Sending 2 bytes of metadata to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>Flushing 2 bytes to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>Got PONG from Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222): 9<br>

Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>

Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>

Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>

Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>Read packet of 42 bytes from Windows tap device<br>Writing packet of 42 bytes to Windows tap device<br>Read packet of 74 bytes from Windows tap device<br>

Sending packet of 74 bytes to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>Sending PACKET to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222): 17 74<br>Sending 6 bytes of metadata to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>

Sending 74 bytes of metadata to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>Flushing 80 bytes to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>Read packet of 134 bytes from Windows tap device<br>

Cannot route packet from Donald (MYSELF): unknown IPv4 destination address 76.11<br>1.22.157<br>Writing packet of 162 bytes to Windows tap device<br>Got PACKET from Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222): 17 74<br>

Received packet of 74 bytes from Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>Writing packet of 74 bytes to Windows tap device<br>Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>

Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>

Read packet of 74 bytes from Windows tap device<br>Sending packet of 74 bytes to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>Sending PACKET to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222): 17 74<br>

Sending 6 bytes of metadata to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>Sending 74 bytes of metadata to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>Flushing 80 bytes to Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>

Read packet of 134 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown IPv4 destination address 76.11<br>1.22.157<br>Writing packet of 162 bytes to Windows tap device<br>Got PACKET from Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222): 17 74<br>

Received packet of 74 bytes from Irfan (<a href="http://76.111.22.157">76.111.22.157</a> port 8222)<br>Writing packet of 74 bytes to Windows tap device<br>Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>

Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>

Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>Read packet of 62 bytes from Windows tap device<br>Packet looping back to Donald (MYSELF)!<br>Read packet of 52 bytes from Windows tap device<br>

Cannot route packet from Donald (MYSELF): unknown type 26<br>Read packet of 62 bytes from Windows tap device<br>Packet looping back to Donald (MYSELF)!<br>Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>

Read packet of 62 bytes from Windows tap device<br>Packet looping back to Donald (MYSELF)!<br>Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26<br>Read packet of 62 bytes from Windows tap device<br>

Packet looping back to Donald (MYSELF)!<br>Read packet of 52 bytes from Windows tap device<br>Cannot route packet from Donald (MYSELF): unknown type 26</div>

<div>&nbsp;</div>

<div>&nbsp;</div>

<div>&nbsp;</div>

<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><font color="#888888"><span id=""></span><br>--<br>Met vriendelijke groet / with kind regards,<br>&nbsp; &nbsp; Guus Sliepen &lt;<a href="mailto:guus@tinc-vpn.org">guus@tinc-vpn.org</a>&gt;<br>

</font><br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.9 (GNU/Linux)<br><br>iEYEARECAAYFAkk7lZAACgkQAxLow12M2ns3mwCaAjToODD5hgWJgVoTQXyPeuxY<br>VWMAnRqn0dZy/dS/cz0WGqLT2Wd+4rfl<br>=dYJm<br>-----END PGP SIGNATURE-----<br>

<br>_______________________________________________<br>tinc mailing list<br><a href="mailto:tinc@tinc-vpn.org">tinc@tinc-vpn.org</a><br><a href="http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" target="_blank">http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a><br>

<br></blockquote></div><br>