Не удается пропинговать второй IP-адрес на интерфейсе другой машины

Три вещи, которые следует учитывать:

1. Маршрутизация

Второй диапазон IP-адресов(10.100.1.0/24)будет напрямую подключен к интерфейсу tun0. Поэтому ваша машина будет знать, как добраться до сети 10.100.1.0/24без ввода каких-либо операторов статического маршрута. Вскоре после добавления второго IP-адреса выполните следующую команду, и вы увидите, что маршрут был динамически добавлен в таблицу.

$ sudo ip route show

2. Сеть точка-точка

Когда вы создаете VPN-туннель, вы создаете сеть «точка-точка» с помощью виртуального сетевого адаптера (tun0, в данном случае )между VPN-сервером и клиентом. Назначение второго, третьего или более IP-адресов этому интерфейсу усложняет двухточечную связь.

3. Решение

Создайте новый виртуальный сетевой адаптер, которому вы назначите второй выбранный IP-адрес. Операторы маршрута не потребуются, если только они не нужны. Кроме того, никаких дополнительных правил iptablesне потребуется. (Необходимо удалить созданные ранее статические маршруты, а также удалить дополнительное правило iptables. Вам не нужно ничего из этого, чтобы ваши вещи работали)

С VPN-сервера:

$ lsmod | grep dummy

Приведенная выше команда проверяет, загружены ли в ядро ​​«фиктивные» сетевые драйверы (модули ). Если не загружен, проверьте документацию здесь

$ sudo ip link add tun99 type dummy
$ sudo ip link set dev tun99 up

Приведенная выше команда создаст новый виртуальный сетевой адаптер с именем tun99

$ sudo ip address change dev tun99 10.100.1.1

Приведенная выше команда назначит IP-адрес 10.100.1.1/32вновь созданному сетевому адаптеру tun99

Поскольку это двухточечная сеть,операторы маршрута не требуются

От VPN-клиента:

$ sudo ip link add tun99 type dummy
$ sudo ip link set dev tun99 up
$ sudo ip address change dev tun99 10.100.1.2

Проверка подключения путем отправки ping-запросов от VPN-клиента на IP-адрес VPN-сервера10.100.1.1

$ ping 10.100.1.1