U&Lが何度も言及したように、LinuxはIPアドレスをインタフェースに緩くバインドします。 Linuxシステムの192.168.1.23/24にeth0があり、10.10.10.55/24にeth1がある場合は、他のホストがパケットを送信する場所を知っている限り、eth1から192.168.1.23を簡単にpingできます。
これは実際に時々便利です。たとえば、VPNを設定するときにVPN自体のネットワークセグメント(IP範囲)を設定する必要はありません。
ホストAのeth0 IPは192.168.1.1/24です。
ホストBのeth0 IPは10.10.10.1/24です。
ホストAとホストBの両方に、相互に接続されたwg0インターフェース(ワイヤーガードVPN)があります。ホストAはwg0を介して10.10.10.0/24をルーティングするように構成され、ホストBはwg0を介して192.168.1.0/24をルーティングするように構成されます。
...したがって、VPN自体は独自のIP割り当てを必要とせず、両方のホストにwg0に関連付けられたIPがありません。はい、動作します!
問題は、eth0が失敗した場合、または単に接続が切断された場合にどうなるかです。 Linux は IP アドレスを削除し、VPN への応答を突然停止します。
これがVPNにネットワークセグメントを追加し、各ルーターに追加のVPN IPアドレスを追加するのは良い理由ですか、それともリンクに接続せずにLinuxにIPアドレスを追加する方法はありますか?