
<div dir="ltr">I cannot even ping the LAN router on 192.168.1.1, but if I ssh though the tunnel to 192.168.1.3, I can ping it.<div><br></div><div>Investigating with tcpdump withoug guidelines is beyond my skills I'm afraid.</div><div><br></div><div>I used tinc in router mode because it is proposed like in most howto I found... Would just switching to switch mode makes things easier or that's not related?</div></div><br><div class="gmail_quote"><div dir="ltr">Le sam. 12 janv. 2019 à 05:17, Hamish Moffatt <hamish@moffatt.email> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 12/1/19 2:29 pm, Lars Kruse wrote:<br>

> Hello<br>

><br>

><br>

> Am Thu, 10 Jan 2019 11:58:33 +0100<br>

> schrieb Julien dupont <<a href="mailto:marcelvierzon@gmail.com" target="_blank">marcelvierzon@gmail.com</a>>:<br>

><br>

>> The two tunnels are working. From a client I can ping or ssh VPN_office on<br>

>> both tunnel and LAN IPs 172.16.0.2 and 192.168.1.3. I cannot however ping<br>

>> any other computer on the LAN, I get no pong back but it is not complaining<br>

>> he has no route to host.<br>

> wild guess: maybe the response fails to find its way back to the source?<br>

> In this case you could either masquerade (SNAT) traffic when it leaves the<br>

> tunnel at VPN_office or you could configure a suitable route on the default<br>

> gateway of your network (this should work for all local hosts via ICMP<br>

> redirects).<br>

<br>

<br>

In my experience the ICMP redirects don't really work. I had TINC <br>

running on a machine other than the default gateway at one node recently <br>

and it was a major pain - I had to configure static routes on every <br>

machine because the ICMP redirect just didn't work.<br>

<br>

I since replaced the router (default gateway) with an OpenWRT setup with <br>

TINC included and everything is much simpler.<br>

<br>

<br>

Hamish<br>

<br>

_______________________________________________<br>

tinc mailing list<br>

<a href="mailto:tinc@tinc-vpn.org" target="_blank">tinc@tinc-vpn.org</a><br>

<a href="https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" rel="noreferrer" target="_blank">https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a><br>

</blockquote></div>