<div dir="ltr"><div dir="ltr"><div>Lars, interesting - do you have an example of what that might look like in the config file?</div><div><br></div><div>Thanks!</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, May 5, 2019 at 6:00 PM Lars Kruse <<a href="mailto:lists@sumpfralle.de">lists@sumpfralle.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello Christoph,<br>
<br>
I am glad, that you discovered the source of the problem!<br>
<br>
<br>
Am Sat, 4 May 2019 08:30:28 +0200<br>
schrieb "Christopher Klinge" <<a href="mailto:Christ.Klinge@web.de" target="_blank">Christ.Klinge@web.de</a>>:<br>
  <br>
> The goal was that all connections between my nodes, regardless of whether<br>
> they are destined for internal or external ipv6 addresses, end up using the<br>
> VPN.<br>
<br>
This is indeed a bit tricky.<br>
I use a setup with a similar goal based on IPv4. I solved it there by using DNAT<br>
rules for the traffic to be routed through the VPN (based on destination ports).<br>
But DNAT is probably not appropriate in a modern IPv6 world :)<br>
<br>
In an IPv6 world you may want to use policy routing.<br>
Simply add specific rules based on the incoming interface ("iif"), the source<br>
address ("from") or ports ("sport" / "dport"). The routes in the target<br>
routing table can be filled by your "node-up" scripts.<br>
<br>
Cheers,<br>
Lars<br>
_______________________________________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org" target="_blank">tinc@tinc-vpn.org</a><br>
<a href="https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" rel="noreferrer" target="_blank">https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a><br>
</blockquote></div><br clear="all"><br>-- <br></div>