<div dir="ltr"><div class="gmail_quote"><div dir="ltr">Hello,<div><br></div><div>I've got an AWS cloud and a local network. I'd like to setup an access from private EC2 instances to local network tinc server. There are two public EC2 instances with tinc server installed, other (private) EC2 nodes do not have tinc.<br></div><div><br></div><div><a href="http://imgur.com/tq84crc" target="_blank">http://imgur.com/tq84crc</a><br></div><div><br></div><div>VPC subnet: 172.22/16</div><div><div>VPN subnet: 21.0.0/24</div></div><div><br></div><div>Source EC2 instance ip: 172.22.0.100</div><div>Tinc 1 ip: 172.22.0.101, 21.0.0.1<br></div><div>Tinc 2 ip: 172.22.0.102, 21.0.0.2<br></div><div><br></div><div>Local network tinc (tinc 3): 21.0.0.11</div><div><br></div><div>I need to have an access from 172.22.0.100 to 21.0.0.11.</div><div><br></div><div>I've setup a VPC route table to route all requests to 21.0.0/24 to tinc 1 and had configured tinc nodes to use masquerading. It works perfectly when a traffic flows like this:</div><div><br></div><div>source -> tinc1 -> tinc3 -> tinc1 -> source</div><div><br></div><div>But if tinc3 replies to a different node there is a problem since there's no masquerading record for that request</div><div><br></div><div>source -> tinc1 -> tinc3 -> tinc2 -> xx<br></div><div><br></div><div>One of the possible ways to resolve this issue would be to install tinc to every private EC2 node. Could you please suggest other ways to implement it?</div><div><br></div><div>Regards,</div><div>Stan</div></div><div hspace="streak-pt-mark" style="max-height:1px"><img style="width:0px;max-height:0px;overflow:hidden" src="https://mailfoogae.appspot.com/t?sender=ac3RhbmlzbGF2LmtyYXNub3lhcm92QGdtYWlsLmNvbQ%3D%3D&type=zerocontent&guid=2d2f6c2f-df1d-4716-aef0-df260d7eca14"><font color="#ffffff" size="1">ᐧ</font></div>
</div><br></div><div hspace="streak-pt-mark" style="max-height:1px"><img style="width:0px;max-height:0px;overflow:hidden" src="https://mailfoogae.appspot.com/t?sender=ac3RhbmlzbGF2LmtyYXNub3lhcm92QGdtYWlsLmNvbQ%3D%3D&type=zerocontent&guid=785a024b-3022-4103-a99f-d0365c69c899"><font color="#ffffff" size="1">ᐧ</font></div>