我已经在单独的centos机器和相应的路由表之间配置了GRE隧道,如图所示:
I dont have enough reputation to post images
Router1-------gre1---------Transit-Router---------gre2--------Router2
10.2.32.0/24--Router1--10.0.0.1---gre1---10.0.0.2--Transit-Router--11.0.0.2---gre2--11.0.0.1--Router2--10.4.32.0/24
我可以从路由器-1到gre1隧道的另一端:
worker]#
我想配置一个Openvpn实例,它可以根据客户端的子网限制访问。以两个用户组/子网A和B为例,net A的用户可以连接到net B的客户端,但是B的客户端看不到A客户端。
在Openvpn-HowTo站点上有一个例子,它部分类似于我的目标(https://openvpn.net/community-resources/how-to/#policy)。我遵循了解释,我的最后一个server.conf看起来是这样的(我删除了一些部分,比如ca.crt/key和密码的路径,因为它们对这个问题并不重要):
port 1194
proto udp
dev tun
topology subnet
ser
当我试图在Proxmox OpenVZ vm中运行iptables命令时,我得到了以下错误:
# iptables -t nat -A POSTROUTING -o venet -j MASQUERADE && iptables-save
iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Proxmox