Подключен к VPN, но не может пинговать хосты в удаленной сети

Выглядит ужасно! Прежде всего, маршрутизаторы соединяют разные сети вместе. В качестве упрощения, если объекты находятся в одной сети, они должны иметь возможность напрямую общаться друг с другом. У вас 2 сети 192.168.1.0/24. Самым простым решением было бы изменить нумерацию одного из них (ПК1, ПК2, R1) на 192.168.2.0/24.

Допустим, компьютер PC3 находится на 192.168.1.10.

Причина, по которой это проблема, заключается в том, что у вас есть 3 правила для доступа к ПК3, одно из которых соответствует 192.168.1.0/24 , а два - потому что оно соответствует по умолчанию. правила, которые также могут быть записаны 0.0.0.0/0 (один раз через интерфейс ppp0 (туннель) и один раз через интерфейс wlan0).

Правила ранжируются по порядку, поскольку 24 больше 0, они более конкретны и, следовательно, используются.

Итак, эта таблица маршрутизации говорит, что ПК2 может напрямую связываться с ПК3 через интерфейс wlan0. поэтому, когда вы пингуетесь с PC3 , он использует вашу беспроводную карту.

Если вы перенумеровали ПК1, ПК2 и R1, чтобы они находились в сети 192.168.2.0/24, то правила для ПК2 станут намного проще. Если пакет должен попасть на 192.168.2.0/24, отправьте его через wlan0, в противном случае отправьте его на 192.168.1.1 через ppp0.

Для доступа к 192.168.1.1 есть 4 варианта: 0.0.0.0/0 через ppp0, 0.0.0.0/0 через wlan0, 192.168.1.0/24 через wlan0 и 192.168.1.1/32 через ppp0. Маршрут / 32 является наиболее конкретным и поэтому выбран, что объясняет, почему вы видите R2.

Вы можете добавить дополнительные маршруты для PC3 и PC4, что-то вроде

ip route add 192.168.1.10/32 dev ppp0
ip route add 192.168.1.11/32 dev ppp0

, и надеяться, что R2 достаточно разбирается в вещах, чтобы позволить пакетам возвращаться, но перенумерация намного проще.