<div dir="ltr">As an example, one of the setups I ran was 2 sites, reach with a local /24.  Tinc subnets were configured on each side with a /25 inside of the local /24.  Any devices that you would wish to participate in the VPN, you'd provision with an IP inside of the /25.  Otherwise provision it inside of the /24.  The devices themselves would still use a /24 mask but the VPN would only expose half of that range due to it's /25 configuration.<div>

<br></div><div style>In that way for any one site, all local devices could communicate with all other local devices, and 1/2 of the IP range of the remote site through the VPN.</div></div><div class="gmail_extra"><br><br>

<div class="gmail_quote">On Thu, May 2, 2013 at 11:04 AM, Guus Sliepen <span dir="ltr"><<a href="mailto:guus@tinc-vpn.org" target="_blank">guus@tinc-vpn.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="HOEnZb"><div class="h5">On Fri, May 03, 2013 at 12:51:34AM +1000, Andrew Armstrong wrote:<br>
<br>
> Thanks Guus, I will try this shortly. Can you elaborate on when an actual<br>
> subnet of (say) <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> would ever be used (or things other than a /32<br>
> address).<br>
<br>
</div></div>You typically use things other than a /32 when you have a LAN connected to a<br>
node running tinc, and you want to make the whole LAN part of the VPN.<br>
<br>
See for example the configuration described in the manual:<br>
<br>
<a href="http://tinc-vpn.org/documentation/tinc_4.html#Example-configuration" target="_blank">http://tinc-vpn.org/documentation/tinc_4.html#Example-configuration</a><br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
Met vriendelijke groet / with kind regards,<br>
     Guus Sliepen <<a href="mailto:guus@tinc-vpn.org">guus@tinc-vpn.org</a>><br>
</div></div><br>_______________________________________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org">tinc@tinc-vpn.org</a><br>
<a href="http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" target="_blank">http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a><br>
<br></blockquote></div><br></div>