<div dir="ltr">I am using tinc to connect together VPCs in AWS across multiple regions and accounts to provide secure communication.  For the most part, it works great.  A few times, I have seen issues where something got into an unstable state that didn't seem to resolve itself.  Shutting down tinc on all hosts and restarting seemed to do the trick, but I'd like to see if there is something that I can change with the configuration to mitigate this.  Here is what the issue looks like when it happens with the hostnames/ips changed:<div><br></div><div><div>Feb 26 07:39:20 host1 [<a href="http://daemon.info">daemon.info</a>] tinc.network[1022]: host2 (1.1.1.1 port 655) could not flush for 9 seconds (324908 bytes remaining)</div><div>Feb 26 07:39:20 host1 [daemon.notice] tinc.network[1022]: Closing connection with host2 (1.1.1.1 port 655)</div><div>Feb 26 07:39:20 host1 [daemon.err] tinc.network[1022]: Could not set up a meta connection to host2</div><div>Feb 26 07:39:20 host1 [<a href="http://daemon.info">daemon.info</a>] tinc.network[1022]: Trying to connect to host2 (1.1.1.1 port 655)</div><div>Feb 26 07:39:20 host1 [<a href="http://daemon.info">daemon.info</a>] tinc.network[1022]: Connected to host2 (1.1.1.1 port 655)</div><div>Feb 26 07:39:20 host1 [daemon.notice] tinc.network[1022]: Connection with host2 (1.1.1.1 port 655) activated</div><div>Feb 26 07:39:20 host1 [daemon.err] tinc.network[1022]: Flushing meta data to host2 (1.1.1.1 port 655) failed: Connection reset by peer</div><div>Feb 26 07:39:20 host1 [daemon.notice] tinc.network[1022]: Closing connection with host2 (1.1.1.1 port 655)</div><div>Feb 26 07:39:20 host1 [daemon.err] tinc.network[1022]: Could not set up a meta connection to host2</div><div>Feb 26 07:39:20 host1 [<a href="http://daemon.info">daemon.info</a>] tinc.network[1022]: Trying to connect to host2 (1.1.1.1 port 655)</div><div>Feb 26 07:39:20 host1 [<a href="http://daemon.info">daemon.info</a>] tinc.network[1022]: Connected to host2 (1.1.1.1 port 655)</div><div>Feb 26 07:39:20 host1 [daemon.notice] tinc.network[1022]: Connection with host2 (1.1.1.1 port 655) activated</div><div>Feb 26 07:39:20 host1 [<a href="http://daemon.info">daemon.info</a>] tinc.network[1022]: host2 (1.1.1.1 port 655) could not flush for 5 seconds (459308 bytes remaining)</div><div>Feb 26 07:39:20 host1 [daemon.notice] tinc.network[1022]: Closing connection with host2 (1.1.1.1 port 655)</div><div>Feb 26 07:39:20 host1 [daemon.err] tinc.network[1022]: Could not set up a meta connection to host2</div><div>Feb 26 07:39:20 host1 [<a href="http://daemon.info">daemon.info</a>] tinc.network[1022]: Trying to connect to host2 (1.1.1.1 port 655)</div><div>Feb 26 07:39:20 host1 [daemon.warning] tinc.network[1022]: Timeout from host2 (1.1.1.1 port 655) during authentication</div><div>Feb 26 07:39:20 host1 [daemon.err] tinc.network[1022]: Could not set up a meta connection to host2</div><div>Feb 26 07:39:20 host1 [<a href="http://daemon.info">daemon.info</a>] tinc.network[1022]: Trying to connect to host2 (1.1.1.1 port 655)</div><div>Feb 26 07:39:20 host1 [<a href="http://daemon.info">daemon.info</a>] tinc.network[1022]: Connected to host2 (1.1.1.1 port 655)</div><div>Feb 26 07:39:20 host1 [daemon.notice] tinc.network[1022]: Connection with host2 (1.1.1.1 port 655) activated</div><div>Feb 26 07:39:20 host1 [daemon.err] tinc.network[1022]: Flushing meta data to host2 (1.1.1.1 port 655) failed: Connection reset by peer</div></div><div><br></div><div>We see this across all of the hosts with no real pattern.  Our main tinc configuration looks like this:</div><div><br></div><div><div>Name = myname</div><div>Device = /dev/net/tun</div><div>ConnectTo = host1</div><div>ConnectTo = host2</div><div>ConnectTo = host3</div><div><br></div></div><div>The per host configs look like:</div><div><br></div><div><div>Subnet = subnet1</div><div>Subnet = subnet2</div><div>Subnet = subnet3</div><div><br></div><div>Address = eip</div></div><div><br></div><div>public_key_info</div><div><br></div><div>We are using tinc-1.0.24.  We have roughly 170 hosts running tinc and 907 subnets total.</div><div><br></div><div>Please let me know if any other details would help.</div><div><br></div><div>Mike</div></div>