<div dir="ltr"><div dir="ltr"><div>I worked this out - I just had to manually add a route on the Windows machines:</div><div><br></div><div><span style="font-family:monospace,monospace">route add 192.168.122.0 mask 255.255.255.0 10.123.1.4</span></div><div><br></div><div>(where 10.123.1.4 is the local IP on the Tinc interface)</div><div>I was hoping that Tinc would automatically configure the routing tables, but configuring it manually is fine.<br></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Dec 4, 2018 at 11:10 PM Daniel Lo Nigro <<a href="mailto:lists@d.sb">lists@d.sb</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Hi!</div><div><br></div><div>I'm currently using Tinc to create a VPN between a Linux server, a Windows server, and my local laptop and desktop computers (both running Windows). I picked an IP in the 10.123.1.x range for each server, and added something like "Subnet = <a href="http://10.123.1.1/32" target="_blank">10.123.1.1/32</a>" to each host config file. It's working very well!</div><div><br></div><div>What I'd like to do now is expose an extra subnet to the VPN. The Linux server has LXC containers in the <a href="http://192.168.122.1/24" target="_blank">192.168.122.1/24</a> subnet. I'd like any hits to 192.168.122.x to go to that particular server. I tried simply modifying the host config to also include that subnet:</div><div><br>Subnet = <a href="http://10.123.1.1/32" target="_blank">10.123.1.1/32</a><br>Subnet = <a href="http://192.168.122.1/24" target="_blank">192.168.122.1/24</a><br><br></div><div>But that didn't work - Pings to 192.168.122.3 from other hosts on the VPN just time out</div><div><br></div><div>When I run "route print" on the Windows machines, I don't see any routes for that IP range.<br></div><div> <br></div><div>Do I need to do any extra config on the Linux server, or do I need to somehow configure additional routing rules on my Windows machines?</div><div><br></div><div>This is how I configured Tinc in /etc/networking/interfaces on the Linux machine:</div><div><span style="font-family:monospace,monospace"><br></span></div><div><span style="font-family:monospace,monospace">auto tincvpn<br>iface tincvpn inet static<br>        address 10.123.1.1<br>        netmask 255.255.255.0<br>        tinc-net vpn<br>        tinc-debug 1<br>        tinc-mlock yes<br>        tinc-user nobody<br>        tinc-pidfile /run/tinc.pid</span><br><br></div><div><br></div><div>Thanks!<br></div><div><br></div><div></div></div></div></div></div>
</blockquote></div>