<div dir="ltr">Thank you very much Guus. That was it. I added the route as below and it works. <div><br></div><div> ip route add <a href="http://10.16.66.0/24">10.16.66.0/24</a> via 192.168.1.150</div><div> </div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Wed, Jul 9, 2014 at 3:13 AM, Guus Sliepen <span dir="ltr"><<a href="mailto:guus@tinc-vpn.org" target="_blank">guus@tinc-vpn.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="">On Tue, Jul 08, 2014 at 02:34:50PM -0700, Zia Syed wrote:<br>
<br>
> btw i am able to ping A and B, but not C from A<br>
<br>
</div>I assume you mean C from B? The last picture you made showed that C and<br>
A are in the same LAN.<br>
<br>
> On Machine A<br>
><br>
<div class="">> root@homer1:/etc/tinc/erix# route -n<br>
> Kernel IP routing table<br>
> Destination     Gateway         Genmask         Flags Metric Ref    Use<br>
> Iface<br>
> 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 em1<br>
> 10.16.66.0      0.0.0.0         255.255.255.0   U     0      0        0 erix<br>
> 172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0<br>
> 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 em1<br>
<br>
</div>I see here that homer1 is not the gateway of its LAN, the same goes for<br>
raspberrypi. That means that if you try to ping C from B, the ping request will<br>
go from B to A via the VPN, and is then forwarded to C by A. But when C<br>
sends a ping reply, it will send it to the default gateway, which is<br>
192.168.1.1. Unless your gateway knows about the VPN, the ping replies<br>
will be dropped. You have to tell either C or the gateway that packets<br>
fro <a href="http://10.16.66.0/24" target="_blank">10.16.66.0/24</a> should go via 192.168.1.150.<br>
<div class=""><br>
> root@raspberrypi:/etc/tinc/erix# route -n<br>
> Kernel IP routing table<br>
> Destination     Gateway         Genmask         Flags Metric Ref    Use<br>
> Iface<br>
> 0.0.0.0         10.16.0.1       0.0.0.0         UG    0      0        0 eth0<br>
> 10.16.0.0       0.0.0.0         255.255.0.0     U     0      0        0 eth0<br>
> 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 erix<br>
<br>
</div>I see here that B's LAN is <a href="http://10.16.0.0/16" target="_blank">10.16.0.0/16</a>, not <a href="http://10.16.66.0/24" target="_blank">10.16.66.0/24</a>?<br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
Met vriendelijke groet / with kind regards,<br>
     Guus Sliepen <<a href="mailto:guus@tinc-vpn.org">guus@tinc-vpn.org</a>><br>
</div></div><br>_______________________________________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org">tinc@tinc-vpn.org</a><br>
<a href="http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" target="_blank">http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a><br>
<br></blockquote></div><br></div>