<div dir="ltr">Hi,<div><br></div><div>I spend some time to investigate tinc to see how use it, Tinc is really good.</div><div>I met some wired issue, maybe some guys can do me a favor.</div><div><br></div><div>In my case, there are 3 regions, and 2 servers in each region, total 6 servers.</div><div>each of servers will connect the servers in other regions, but no connection to server in same region in configuration.</div><div><br></div><div>Region us-east</div><div>Region us-west</div><div>Region uk</div><div><br></div><div>tinc.conf like:</div><div><br></div><div><div>Name = useast1</div><div>AddressFamily = ipv4</div><div>GraphDumpFile = /var/log/tinc/tinc.graph</div><div>KeyExpire = 3600</div><div>mode = router</div><div>PingInterval = 10</div><div>PingTimeout = 5</div><div>ProcessPriority = high</div><div>ConnectTo = uswest1</div><div>ConnectTo = uswest2</div></div><div><br></div><div>2 servers in each region with the same subnet</div><div><br class="">/etc/tinc/NETWORK/hosts in us-east like:<br></div><div><br></div><div>Region us-east</div><div><div>Address = x.x.x.x</div><div>Cipher = aes-128-gcm</div><div>#Compression = 10</div><div>Digest = sha1</div><div>Subnet = <a href="http://10.21.0.0/16#5">10.21.0.0/16#5</a></div><div>Subnet = <a href="http://10.21.0.71/32">10.21.0.71/32</a></div></div><div><br></div><div><br></div><div><div>Address = x.x.x.x</div><div>Cipher = aes-128-gcm</div><div>#Compression = 10</div><div>Digest = sha1</div><div>Subnet =  <a href="http://10.21.0.0/16#8">10.21.0.0/16#8</a></div><div>Subnet = <a href="http://10.21.0.44/3">10.21.0.44/3</a></div></div><div><br></div><div>1.when I ping some ip in us-east subnet behind the us-east tinc server from uk tinc server, it works well, it will go through one of them</div><div><br></div><div>tinc on uk ---> tinc server-1 on us-east --> server behind tinc</div><div><br></div><div>2.when I stop tinc, it will pick another tinc server in us-east to reach destination address</div><div><br></div><div>tinc on uk ---> tinc server-2 on us-east --> server behind tinc<br></div><div><br></div><div>3.but when I block ping on the active tinc server with iptables, the ping request will goto us-west, then goto us-east tinc server</div><div><br></div><div>tinc on uk ---> tinc server on us-west --> tinc server-1 on us-east --> server behind tinc<br></div><div><br></div><div>Why tinc can not use another tinc server same like #2, I tried LocalDiscovery, subnet with priority, but it doesn't work like my thoughts.</div><div><br></div><div>My tinc version is 1.0.26, do I need to upgrade to 1.1 ?</div><div><br></div><div>Thank you very much.</div></div>