
<div dir="ltr">It turns out that the LocalDiscovery configuration worked. And my NAT device is a <a href="http://www.newegg.com/Product/Product.aspx?Item=N82E16856205007">little pfsense box</a> that supports "NAT Reflection" aka "hairpin routing", so im sure that i can enable it somehow if i wanted to. At the moment everything is working as expected! Bedankt voor de hulp, Guus!</div>

<div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Feb 1, 2014 at 4:52 AM, Guus Sliepen <span dir="ltr"><<a href="mailto:guus@tinc-vpn.org" target="_blank">guus@tinc-vpn.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On Fri, Jan 31, 2014 at 07:39:21PM -0800, Cobin Bluth wrote:<br>

<br>

> First off, I would like to express my appreciation for the tinc software,<br>

> it has been such a great vpn solution for what i need, its amazing.<br>

<br>

</div>Thanks!<br>

<div class="im"><br>

> I am setting up another node on the vpn. "KVM" is my public facing node,<br>

> "MacbookAir" is my workstation, "NewNode" is my node i have recently<br>

> configured and the one with the issue presumably. NewNode and MacbookAir<br>

> are on the same network, KVM is on a separate physical network.<br>

><br>

> I configure NewNode per usual, and then when i ping from MacbookAir to<br>

> NewNode over the vpn network, i get very slow speeds, but when i ping<br>

> NewNode over my local network, i get reasonable speeds. From my<br>

> understanding, tinc will forward packets through any available node until<br>

> it can establish a direct p2p or node-to-node connection, is this correct?<br>

> This does not seem to happen.<br>

<br>

</div>Yes, however I think the problem in your situation is that NewNode and<br>

MacbookAir learn each other's IP address from KVM, and since they are behind a<br>

NAT, KVM only knows the IP address of the NAT device. Therefore, NewNode and<br>

MacbookAir try to communicate to each other via the NAT device (this is called<br>

hairpin routing). Your NAT doesn't support this, so NewNode and MacbookAir<br>

think they cannot connect directly to each other.<br>

<br>

The fix is to add "LocalDiscovery = yes" to either MacbookAir or Newnode's<br>

tinc.conf. This will cause them to send broadcast packets on the local network,<br>

so they can learn each other's local IP address.<br>

<span class="HOEnZb"><font color="#888888"><br>

--<br>

Met vriendelijke groet / with kind regards,<br>

     Guus Sliepen <<a href="mailto:guus@tinc-vpn.org">guus@tinc-vpn.org</a>><br>

</font></span><br>_______________________________________________<br>

tinc mailing list<br>

<a href="mailto:tinc@tinc-vpn.org">tinc@tinc-vpn.org</a><br>

<a href="http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" target="_blank">http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a><br>

<br></blockquote></div><br></div>