<div dir="auto"><div>Thank you so much for the feedback.<div dir="auto"><br></div><div dir="auto">Would I be able to use OSPF to manage the routes, or is the script the only way?</div><div dir="auto"><br></div><div dir="auto">Also, I can't find any reference to the "VPN Netmask" option in the TINC docs. Is that something specific to the pfS package?</div><div dir="auto"><br></div><div dir="auto"><br><br><div data-smartmail="gmail_signature" dir="auto"><br>__<br>Corey</div></div><br><div class="gmail_extra"><br><div class="gmail_quote">On Aug 28, 2018 6:35 PM, "Lars Kruse" <<a href="mailto:lists@sumpfralle.de">lists@sumpfralle.de</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello Corey,<br>
<br>
<br>
Am Tue, 28 Aug 2018 16:23:02 -0400<br>
schrieb Corey Boyle <<a href="mailto:coreybrett@gmail.com" target="_blank" rel="noreferrer">coreybrett@gmail.com</a>>:<div class="quoted-text"><br>
<br>
> See this thread for more details...<br>
> <br>
> <a href="https://forum.netgate.com/topic/134218/tinc-initial-setup" rel="noreferrer noreferrer" target="_blank">https://forum.netgate.com/topic/134218/tinc-initial-setup</a><br>
<br>
<br></div>
I think, the crucial misunderstanding in the above thread is the following:<br>
<br>
> However, the routeing table on each router does not reflect this information<br>
> and only has a single route added for the tun interface.<br>
<br>
I think it is important to understand, that tinc (unlike OpenVPN, for example)<br>
does not provide any network configuration details for you. It just creates a<br>
network interface and deals with packets, that flow into or out of this<br>
interface.<br>
Everything else (configuring IP addresses and routing) needs to be done by you<br>
in the scripts (tinc-(up|down), subnet-(up|down), ...).<br>
<br>
For your case I guess, that the following script "subnet-up" could be<br>
sufficient:<br>
<br>
 #!/bin/sh<br>
 ip route add "$SUBNET" dev "$INTERFACE"<br>
<br>
("subnet-down" should do the opposite)<br>
<br>
Cheers,<br>
Lars<br>
_______________________________________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org" target="_blank" rel="noreferrer">tinc@tinc-vpn.org</a><br>
<a href="https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" rel="noreferrer noreferrer" target="_blank">https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a><br>
</blockquote></div><br></div></div></div>