<div dir="ltr">Hi to all.<div><br></div><div>I've setup a Tinc VPN for a bunch of nodes divided in two groups:</div><div><br></div><div>Group 1:</div><div>IP Range 10.100.0.2 to 10.100.127.255</div><div><br></div><div>Group 2:</div><div>IP Range 10.100.128.1 to 10.100.255.255</div><div><br></div><div>Server IP: 10.100.0.1</div><div><br></div><div>Every client connects only to the server.</div><div><br></div><div>In the server I have the following tinc.conf:</div><div><div><br></div><div>Name = server</div><div>AddressFamily = ipv4</div><div>Interface = tun0</div><div>TunnelServer = yes</div><div>Forwarding = kernel</div><div>ListenAddress = * 655</div></div><div><br></div><div>And using iptables I managed to isolate the clients in group 1 from seeing each other using the following rule:</div><div><br></div><div>sudo iptables -A FORWARD -s <a href="http://10.100.0.0/17">10.100.0.0/17</a> -d <a href="http://10.100.0.0/17">10.100.0.0/17</a> -j DROP<br></div><div><br></div><div>Group 1 and 2 can see each other but cilents from group 1 cannot.</div><div><br></div><div>The problem is that I also need to isolate clients from group 1 from reaching the server, but found no way to do that yet.</div><div><br></div><div>Tried with</div><div><br></div><div>sudo iptables -D INPUT -s <a href="http://10.100.0.0/17">10.100.0.0/17</a> -d <a href="http://10.100.0.1/32">10.100.0.1/32</a> -j DROP</div><div><br></div><div>but this only works for blocking ping but it doesn't stop curl or anything else.</div><div><br></div><div>Any help would be appreciated. Thanks!</div></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><div dir="ltr"><p style="font-family:"helvetica neue",helvetica,arial,sans-serif;line-height:19.5px;margin:0cm 0cm 0.0001pt"><b><i><span style="font-family:arial,sans-serif;color:rgb(31,73,125)">Ing. Guillermo Bisheimer</span></i></b><span style="font-family:arial,sans-serif"></span></p><p style="font-family:"helvetica neue",helvetica,arial,sans-serif;line-height:19.5px;margin:0cm 0cm 0.0001pt"><b><span style="font-family:arial,sans-serif;color:rgb(31,73,125)">B&S Sistemas de Control y Equipamientos</span></b><span style="font-family:arial,sans-serif"></span></p><p style="font-family:"helvetica neue",helvetica,arial,sans-serif;line-height:19.5px;margin:0cm 0cm 0.0001pt"><span style="font-family:arial,sans-serif;color:rgb(79,129,189)">Av. de los Constituyentes 1172</span><span style="font-family:arial,sans-serif"></span></p><p style="font-family:"helvetica neue",helvetica,arial,sans-serif;line-height:19.5px;margin:0cm 0cm 0.0001pt"><span style="font-family:arial,sans-serif;color:rgb(79,129,189)">(E3116CIX) Crespo, Entre Ríos</span><span style="font-family:arial,sans-serif"></span></p><p style="font-family:"helvetica neue",helvetica,arial,sans-serif;line-height:19.5px;margin:0cm 0cm 0.0001pt"><span style="background-color:rgb(255,255,0)"><span style="font-family:arial,sans-serif;color:rgb(79,129,189)">Tel/Fax: (</span><font color="#4f81bd" face="Arial, sans-serif">0343) 407-8990 (Nuevo número)</font></span></p><p style="font-family:"helvetica neue",helvetica,arial,sans-serif;line-height:19.5px;margin:0cm 0cm 0.0001pt"><span style="font-family:arial,sans-serif;color:rgb(79,129,189)">Cel: (0343) 154679052</span><span style="font-family:arial,sans-serif"></span></p><p style="font-family:"helvetica neue",helvetica,arial,sans-serif;line-height:19.5px;margin:0cm 0cm 0.0001pt"><span style="font-family:arial,sans-serif;color:rgb(31,73,125)">WEB: </span><span style="font-size:10pt;font-family:arial,sans-serif;color:rgb(31,73,125)"><a href="http://www.bys-control.com.ar/" target="_blank">www.bys-control.com.ar</a></span><span style="font-family:arial,sans-serif"></span></p><p style="font-family:"helvetica neue",helvetica,arial,sans-serif;line-height:19.5px;margin:0cm 0cm 0.0001pt"><span style="font-family:arial,sans-serif;color:rgb(31,73,125)">e-mail: <a href="mailto:gbisheimer@bys-control.com.ar" target="_blank">gbisheimer@bys-control.com.ar</a></span><span style="font-family:arial,sans-serif"></span></p><p style="font-family:"helvetica neue",helvetica,arial,sans-serif;line-height:19.5px;margin:0cm 0cm 0.0001pt"><span style="font-family:arial,sans-serif;color:rgb(31,73,125)">skype: guillermo.bisheimer</span></p></div></div>