<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    I run tinc on a series of routers running 3rd party firmware
    (tomato).   Since tinc is running on the gateway device, its routing
    table is aware of the mesh vpn.  At each endpoint, any device one
    subnet can access any device on another subnet.<br>
    I now have the situation where I need to make a new endpoint and
    entire subnet available on the mesh. In this situation I have a
    device running tinc that is behind nat, so it is not the gateway
    device.  Currently I can access the single machine, but I don't have
    access to the entire subnet. <br>
    i've enable ip forwarding on the device running tinc by editing
    /etc/sysctl.conf.  I suppose I need to add some sort of rule to the
    router/gateway device to know where to send requests bound for the
    mesh, but I'm not sure how to do this.<br>
    <br>
    thanks,<br>
    Lance<br>
    <br>
    <br>
    <meta http-equiv="content-type" content="text/html;
      charset=ISO-8859-1">
  </body>
</html>