<div dir="ltr">thanks, but i was able to make it work based on some suggestion on tomato shibby forums.</div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature">Regards<br>Ramesh</div></div>
<br><div class="gmail_quote">On Sun, Jan 15, 2017 at 9:02 AM, Guus Sliepen <span dir="ltr"><<a href="mailto:guus@tinc-vpn.org" target="_blank">guus@tinc-vpn.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, Jan 13, 2017 at 06:53:07PM +0000, Guillermo Bisheimer wrote:<br>
<br>
> I've setup a Tinc VPN for a bunch of nodes divided in two groups:<br>
><br>
> Group 1:<br>
> IP Range 10.100.0.2 to 10.100.127.255<br>
><br>
> Group 2:<br>
> IP Range 10.100.128.1 to 10.100.255.255<br>
><br>
> Server IP: 10.100.0.1<br>
<br>
</span>I would recommend running two tinc daemons on the server, one for each<br>
group. That way, you don't have to use TunnelServer and Forwarding =<br>
kernel.<br>
<span class=""><br>
> The problem is that I also need to isolate clients from group 1 from<br>
> reaching the server, but found no way to do that yet.<br>
<br>
</span>If you use two tinc daemons, and then for group 1, you can add<br>
"DeviceType = dummy" to the server's tinc.conf. That way the server<br>
doesn't create a tun/tap interface at all, so it cannot send or receive<br>
packets for that group.<br>
<span class=""><br>
> Tried with<br>
><br>
> sudo iptables -D INPUT -s <a href="http://10.100.0.0/17" rel="noreferrer" target="_blank">10.100.0.0/17</a> -d <a href="http://10.100.0.1/32" rel="noreferrer" target="_blank">10.100.0.1/32</a> -j DROP<br>
><br>
> but this only works for blocking ping but it doesn't stop curl or anything<br>
> else.<br>
<br>
</span>That command works better with -A instead of -D. It should then drop<br>
everything, not just ping packets, unless there is another rule earlier<br>
in the INPUT chain that explicitly allows that traffic.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Met vriendelijke groet / with kind regards,<br>
     Guus Sliepen <<a href="mailto:guus@tinc-vpn.org">guus@tinc-vpn.org</a>><br>
</font></span><br>______________________________<wbr>_________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org">tinc@tinc-vpn.org</a><br>
<a href="https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" rel="noreferrer" target="_blank">https://www.tinc-vpn.org/cgi-<wbr>bin/mailman/listinfo/tinc</a><br>
<br></blockquote></div><br></div>