U&L에서 여러 번 언급했듯이 Linux는 IP 주소를 인터페이스에 느슨하게 바인딩합니다. Linux 시스템의 192.168.1.23/24에 eth0이 있고 10.10.10.55/24에 eth1이 있는 경우 다른 호스트가 패킷을 보낼 위치를 알고 있는 한 eth1에서 192.168.1.23을 쉽게 ping할 수 있습니다.
이것은 실제로 때때로 유용합니다. 예를 들어 VPN을 설정할 때 VPN 자체에 대한 네트워크 세그먼트(IP 범위)를 구성할 필요가 없습니다.
호스트 A의 eth0 IP는 192.168.1.1/24입니다.
호스트 B의 eth0 IP는 10.10.10.1/24입니다.
호스트 A와 호스트 B는 모두 서로 연결된 wg0 인터페이스(와이어가드 VPN)를 가지고 있습니다. 호스트 A는 wg0을 통해 10.10.10.0/24를 라우팅하도록 구성되고, 호스트 B는 wg0을 통해 192.168.1.0/24를 라우팅하도록 구성됩니다.
...따라서 VPN 자체에는 자체 IP 할당이 필요하지 않으며 두 호스트 모두 wg0과 연결된 IP가 없습니다. 예, 작동합니다!
문제는 eth0이 실패하거나 단순히 연결이 끊어지면 어떻게 되는지입니다. Linux는 IP 주소를 삭제하고 VPN에 대한 응답을 갑자기 중단합니다.
이것이 VPN에 네트워크 세그먼트를 추가하고 각 라우터에 추가 VPN IP 주소를 추가하는 좋은 이유입니까, 아니면 링크와 연결하지 않고 Linux에 IP 주소를 추가할 수 있는 방법이 있습니까?