<div dir="ltr"><font face="monospace, monospace">Hi there</font><div><div>
</div></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">I have the following setup</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">Home - Main Tinc server with public IP running on PfSense</font></div><div><font face="monospace, monospace">work - tinc client running behind a CISCO ASA firewall with public IP running on Windows 10</font></div><div><font face="monospace, monospace">offsite - tinc client running on tomato router behind a double NAT</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">Home & offsite connect & i can see all PCs & devices & connect to them easily, on either side</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">work to Home or offsite connects (see log below) but i'm unable to connect or ping any of the PCs or devices on either side.</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">port 655 is open on the CISCO ASA for TCP & UDP Traffic</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">My work tinc.conf</font></div><div><font face="monospace, monospace"><div>Name = work</div><div>Interface = tinc</div><div>ConnectTo = home</div><div>ExperimentalProtocol=no</div><div>Cipher=aes-256-cbc</div><div>Digest=sha256</div><div>PingInterval = 30</div><div>LocalDiscovery = yes</div><div><br></div><div><br></div><div>work host</div><div><br></div><div><div>Subnet = <a href="http://192.168.1.66/32">192.168.1.66/32</a></div><div>-----BEGIN RSA PUBLIC KEY-----</div><div>XXXXXXXXXXXXXXXXXXXXXXXXX</div><div>-----END RSA PUBLIC KEY-----<br></div></div><div><br></div><div>home config on host</div><div><div>Address = 47.20.123.2</div><div>Subnet = <a href="http://192.168.11.0/24">192.168.11.0/24</a></div><div>-----BEGIN RSA PUBLIC KEY-----</div><div>XXXXXXXXXXXXXXXXXXXXXXXXXXX</div><div>-----END RSA PUBLIC KEY-----<br></div></div><div><br></div><div>HOME SERVER CONFIG</div><div><br></div><div>tinc.conf</div><div><div>name=home</div><div>AddressFamily=any</div><div>ConnectTo=offsite</div><div>ConnectTo=work</div><div>ExperimentalProtocol=no</div><div>Cipher=aes-256-cbc</div><div>Digest=sha256</div></div><div><br></div><div>work host</div><div><div>Address=75.99.126.132</div><div>Subnet=<a href="http://192.168.1.0/24">192.168.1.0/24</a></div><div><br></div><div>-----BEGIN RSA PUBLIC KEY-----</div><div>XXXXXXXXX</div><div>-----END RSA PUBLIC KEY-----<br></div></div><div><br></div><div><br></div></font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">what am i missing</font></div><div><font face="monospace, monospace"><br></font></div><div><div><font face="monospace, monospace">tincd 1.1pre14 (May  1 2016 20:42:24) starting, debug level 4</font></div><div><font face="monospace, monospace">TAP-Windows driver version: 9.8</font></div><div><font face="monospace, monospace">{9FDFB8A7-9014-475B-B6DD-514C8D297106} (tinc) is a Windows tap device</font></div><div><font face="monospace, monospace">Listening on :: port 655</font></div><div><font face="monospace, monospace">Listening on 0.0.0.0 port 655</font></div><div><font face="monospace, monospace">Enabling Windows tap device</font></div><div><font face="monospace, monospace">Ready</font></div><div><font face="monospace, monospace">Trying to connect to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Connected to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending ID to home (47.20.123.2 port 655): 0 work 17.0</font></div><div><font face="monospace, monospace">Sending 18 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Got ID from home (47.20.123.2 port 655): 0 home 17</font></div><div><font face="monospace, monospace">Sending METAKEY to home (47.20.123.2 port 655): 1 94 64 0 0 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font></div><div><font face="monospace, monospace">Sending 525 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Got METAKEY from home (47.20.123.2 port 655): 1 94 64 0 0 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font></div><div><font face="monospace, monospace">Sending CHALLENGE to home (47.20.123.2 port 655): 2 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font></div><div><font face="monospace, monospace">Sending 515 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Got CHALLENGE from home (47.20.123.2 port 655): 2 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font></div><div><font face="monospace, monospace">Sending CHAL_REPLY to home (47.20.123.2 port 655): 3 F5A0A3BFB309BFE71A626D0A01A5066F18236F87</font></div><div><font face="monospace, monospace">Sending 43 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Got CHAL_REPLY from home (47.20.123.2 port 655): 3 6B31B74C0CF8033918C28FA2524E9DC6C66AAA8E</font></div><div><font face="monospace, monospace">Sending ACK to home (47.20.123.2 port 655): 4 655 98 c</font></div><div><font face="monospace, monospace">Sending 11 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Got ACK from home (47.20.123.2 port 655): 4 655 78 c</font></div><div><font face="monospace, monospace">Connection with home (47.20.123.2 port 655) activated</font></div><div><font face="monospace, monospace">Sending ADD_SUBNET to home (47.20.123.2 port 655): 10 7cad work 192.168.1.66</font></div><div><font face="monospace, monospace">Sending 32 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending ADD_EDGE to everyone (BROADCAST): 12 4672 work home 47.20.123.2 655 c 88 192.168.1.117 655</font></div><div><font face="monospace, monospace">Sending 65 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Got ADD_SUBNET from home (47.20.123.2 port 655): 10 3684e9eb home <a href="http://192.168.11.0/24#10">192.168.11.0/24#10</a></font></div><div><font face="monospace, monospace">Forwarding ADD_SUBNET from home (47.20.123.2 port 655): 10 3684e9eb home <a href="http://192.168.11.0/24#10">192.168.11.0/24#10</a></font></div><div><font face="monospace, monospace">Got ADD_EDGE from home (47.20.123.2 port 655): 12 5019a0e9 home offsite 49.206.123.244 655 c 524</font></div><div><font face="monospace, monospace">Forwarding ADD_EDGE from home (47.20.123.2 port 655): 12 5019a0e9 home offsite 49.206.123.244 655 c 524</font></div><div><font face="monospace, monospace">Got ADD_SUBNET from home (47.20.123.2 port 655): 10 42938bba offsite <a href="http://192.168.3.0/24#10">192.168.3.0/24#10</a></font></div><div><font face="monospace, monospace">Forwarding ADD_SUBNET from home (47.20.123.2 port 655): 10 42938bba offsite <a href="http://192.168.3.0/24#10">192.168.3.0/24#10</a></font></div><div><font face="monospace, monospace">Got ADD_EDGE from home (47.20.123.2 port 655): 12 64bac421 offsite home 47.20.123.2 655 c 524</font></div><div><font face="monospace, monospace">Forwarding ADD_EDGE from home (47.20.123.2 port 655): 12 64bac421 offsite home 47.20.123.2 655 c 524</font></div><div><font face="monospace, monospace">Got ADD_SUBNET from home (47.20.123.2 port 655): 10 21a2c7d7 work <a href="http://192.168.1.66/32#10">192.168.1.66/32#10</a></font></div><div><font face="monospace, monospace">Got ADD_EDGE from home (47.20.123.2 port 655): 12 45ee4727 home work 75.99.126.132 655 c 88</font></div><div><font face="monospace, monospace">Forwarding ADD_EDGE from home (47.20.123.2 port 655): 12 45ee4727 home work 75.99.126.132 655 c 88</font></div><div><font face="monospace, monospace">UDP address of home set to 47.20.123.2 port 655</font></div><div><font face="monospace, monospace">UDP address of offsite set to 49.206.123.244 port 655</font></div><div><font face="monospace, monospace">Sending ANS_KEY to home (47.20.123.2 port 655): 16 work home 77C094ECC557602BFE34B13EBD0C8A52F9C1ACE136242F1FD3858CE8D7AF137456507C6C30D73AC76DB32AEED9F487CE 427 672 4 0</font></div><div><font face="monospace, monospace">Sending 130 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Got ANS_KEY from home (47.20.123.2 port 655): 16 home work 0873EB66B3E93BB3CDAD332536C96835ED134D6304F5EF62E568C62B96E89BF62493F418F19B647B9624DFE3701BF2CC 427 672 4 0</font></div><div><font face="monospace, monospace">Sending PACKET to home (47.20.123.2 port 655): 17 54</font></div><div><font face="monospace, monospace">Sending 6 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending 54 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending PACKET to home (47.20.123.2 port 655): 17 54</font></div><div><font face="monospace, monospace">Sending 6 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending 54 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending PACKET to home (47.20.123.2 port 655): 17 54</font></div><div><font face="monospace, monospace">Sending 6 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending 54 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending PACKET to home (47.20.123.2 port 655): 17 54</font></div><div><font face="monospace, monospace">Sending 6 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending 54 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending PACKET to home (47.20.123.2 port 655): 17 1122</font></div><div><font face="monospace, monospace">Sending 8 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending 1122 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending PACKET to home (47.20.123.2 port 655): 17 54</font></div><div><font face="monospace, monospace">Sending 6 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending 54 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending PACKET to home (47.20.123.2 port 655): 17 71</font></div><div><font face="monospace, monospace">Sending 6 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending 71 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending PACKET to home (47.20.123.2 port 655): 17 1122</font></div><div><font face="monospace, monospace">Sending 8 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending 1122 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending PACKET to home (47.20.123.2 port 655): 17 179</font></div><div><font face="monospace, monospace">Sending 7 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending 179 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending PACKET to home (47.20.123.2 port 655): 17 1122</font></div><div><font face="monospace, monospace">Sending 8 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending 1122 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending PACKET to home (47.20.123.2 port 655): 17 167</font></div><div><font face="monospace, monospace">Sending 7 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending 167 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending PING to home (47.20.123.2 port 655): 8</font></div><div><font face="monospace, monospace">Sending 2 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Got PONG from home (47.20.123.2 port 655): 9</font></div><div><font face="monospace, monospace">Sending PING to home (47.20.123.2 port 655): 8</font></div><div><font face="monospace, monospace">Sending 2 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Got PONG from home (47.20.123.2 port 655): 9</font></div><div><font face="monospace, monospace">Got PING from home (47.20.123.2 port 655): 8</font></div><div><font face="monospace, monospace">Sending PONG to home (47.20.123.2 port 655): 9</font></div><div><font face="monospace, monospace">Sending 2 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Sending PING to home (47.20.123.2 port 655): 8</font></div><div><font face="monospace, monospace">Sending 2 bytes of metadata to home (47.20.123.2 port 655)</font></div><div><font face="monospace, monospace">Got PONG from home (47.20.123.2 port 655): 9</font></div><div><font face="monospace, monospace">Got console shutdown request</font></div></div></div>