<div dir="ltr"><div><div>If you have multiple ConnectTo statements in your tinc.conf, then tinc will attempt to establish connections with *all* of them. It is not a fallback, though it is a good idea for every node to have at least two direct connections for improved resiliency and fault tolerance.<br><br></div>As to whether you should have just one tinc network or multiple networks, well, that depends on what you're trying to accomplish and whether you want isolation between these networks. If all your nodes are meant to be part of the same VPN (i.e. same address space) and are part of the same trust domain (i.e. they all trust each other equally), then it's simpler to have them be in the same tinc network - that will simplify configuration and it will result in smarter routing decisions.<br><br></div>If you are setting up individual tinc networks that only have two nodes in them, then tinc is overkill - you might as well use something simpler like IP/IP, GRE, OpenVPN or other "point-to-point" VPN solutions. tinc's purpose is to build a reliable, self-routing VPN out of a large mesh network of nodes; it makes little sense to use it for simple point-to-point connections.<br><div><div class="gmail_extra"><br><div class="gmail_quote">On 30 April 2017 at 00:53, Bright Zhao <span dir="ltr"><<a href="mailto:startryst@gmail.com" target="_blank">startryst@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div><span></span></div><div><div dir="ltr"><span style="color:rgb(0,0,0);font-family:helvetica;font-size:14px">Hi, Tinc experts</span><div class="m_-7712942600938338369m_450478587182655996gmail-" style="color:rgb(0,0,0);font-family:helvetica;font-size:14px"><br class="m_-7712942600938338369m_450478587182655996gmail-"></div><div class="m_-7712942600938338369m_450478587182655996gmail-" style="color:rgb(0,0,0);font-family:helvetica;font-size:14px">I’m on-boarding for Tinc for just quite a few days, and trying to setup the connection between one client to multiple server, where multiple vpn tunnels from the client to different server. From the documentation, it indicate the tinc.conf can support multiple ConnecTo, also the tinc can support multiple netname, like /etc/tinc/net1, /etc/tinc/net2. </div><div class="m_-7712942600938338369m_450478587182655996gmail-" style="color:rgb(0,0,0);font-family:helvetica;font-size:14px"><br class="m_-7712942600938338369m_450478587182655996gmail-"></div><div class="m_-7712942600938338369m_450478587182655996gmail-" style="color:rgb(0,0,0);font-family:helvetica;font-size:14px">My question is, for my above use case, I should go with multiple netname instead of multiple ConnectTo, right? I did some tests, and I found no matter how many ConnectTos I placed in the tinc.conf(on the client side), only one connection can made to the server, and only one tun0 bring up with is the p2p connection can only go with one server, even though from debug message, I saw to connections all established, but only one connection is pingable.</div><div class="m_-7712942600938338369m_450478587182655996gmail-" style="color:rgb(0,0,0);font-family:helvetica;font-size:14px"><br class="m_-7712942600938338369m_450478587182655996gmail-"></div><div class="m_-7712942600938338369m_450478587182655996gmail-" style="color:rgb(0,0,0);font-family:helvetica;font-size:14px">If this is the case, then can I assume the ConnectTo in the tinc.conf is connection by sequence which is a failover machoism, instead of "connect them all"? But multiple netname can do the “connect them all"<span class="m_-7712942600938338369HOEnZb"><font color="#888888"><br class="m_-7712942600938338369m_450478587182655996gmail-"><div class="m_-7712942600938338369m_450478587182655996gmail-"><div class="m_-7712942600938338369m_450478587182655996gmail-" style="font-variant-ligatures:normal;font-variant-east-asian:normal;line-height:normal;font-size:12px;word-wrap:break-word"><div class="m_-7712942600938338369m_450478587182655996gmail-"><br></div></div></div></font></span></div><span class="m_-7712942600938338369HOEnZb"><font color="#888888"><div><br></div>-- <br><div class="m_-7712942600938338369m_450478587182655996gmail_signature">Bright Zhao sent from Gmail</div>
</font></span></div>
</div></div><br>______________________________<wbr>_________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org" target="_blank">tinc@tinc-vpn.org</a><br>
<a href="https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" rel="noreferrer" target="_blank">https://www.tinc-vpn.org/cgi-b<wbr>in/mailman/listinfo/tinc</a><br>
<br></blockquote></div><br></div></div></div>