<div dir="auto">Oh hey missed this reply, thanks! That was what i needed working beautifully. </div><div class="gmail_extra"><br><div class="gmail_quote">On Sep 23, 2017 3:44 PM, "Jason A. Donenfeld" <<a href="mailto:Jason@zx2c4.com">Jason@zx2c4.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
Yes indeed this is possible. Enable ip forwarding (sysctl -w<br>
net.ipv4.ip_forwarding=1), and then make sure you have the correct<br>
routes set. You may have to add a few entries to your allowed-ips to<br>
ensure that the network is okay with wireguard, or, perhaps easier,<br>
would to just enable MASQUERADEing (iptables -t nat -A POSTROUTING -s<br>
<a href="http://10.8.8.0/24" rel="noreferrer" target="_blank">10.8.8.0/24</a> -o tinc0 -j MASQUERADE, where <a href="http://10.8.8.0/24" rel="noreferrer" target="_blank">10.8.8.0/24</a> is the wireguard<br>
network.)<br>
<br>
There are a lot of ways to skin the cat, and I suspect if you write<br>
back with details of network segments and whatnot, there might be<br>
others who might have their own useful opinions. Alternatively, you<br>
can always ask in #wireguard on Freenode.<br>
<br>
Jason<br>
</blockquote></div></div>