ネットワークネームスペースがVPNでは機能しません。

一部のアプリケーションを実行するためにネットワークネームスペース（という名前）を作成しましたppn。これはうまく機能しますが、私のビジネスVPN（OpenVPNベース）も有効にすると、トラフィックが一方向にのみ発生するようです。

ネットワーク名前空間を作成するには、次のロジックに従ってください（同じIPアドレスを使用）。https://askubuntu.com/a/499850/820897

VPNが無効になっている場合は、ネットワークネームスペースで8.8.8.8をpingすると正常に動作します。

sudo ip netns exec ppn ping 8.8.8.8

ただし、VPN がイネーブルの場合、tcpdump -i tun0 host 8.8.8.8ICMP エコー要求は記録されますが、ICMP エコー応答は受信されません。

以下に私のiptablesとIPルーティングのリストを見つけることができます。

• wlo1は192.168.2.106にあります。
• tun0 は 10.8.1.12 にあります。

sudo iptables -S

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -s 5.180.62.60/32 -i wlo1 -j ACCEPT
-A INPUT -s 5.180.62.60/32 -i enp5s0 -j ACCEPT
-A INPUT -i wlo1 -j DROP
-A INPUT -i enp5s0 -j DROP
-A OUTPUT -d 5.180.62.60/32 -o wlo1 -j ACCEPT
-A OUTPUT -d 5.180.62.60/32 -o enp5s0 -j ACCEPT
-A OUTPUT -o wlo1 -j DROP
-A OUTPUT -o enp5s0 -j DROP

sudo iptables -t nat -S

-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -s 192.168.163.0/24 -o wlo1 -j SNAT --to-source 192.168.2.106

IPルーティング

0.0.0.0/1 via 10.8.1.1 dev tun0 
default via 192.168.2.1 dev wlo1 proto dhcp metric 600 
5.180.62.60 via 192.168.2.1 dev wlo1 
10.8.1.0/24 dev tun0 proto kernel scope link src 10.8.1.12 
128.0.0.0/1 via 10.8.1.1 dev tun0 
169.254.0.0/16 dev tun0 scope link metric 1000 
192.168.2.0/24 dev wlo1 proto kernel scope link src 192.168.2.106 metric 600 
192.168.163.0/24 dev veth-b proto kernel scope link src 192.168.163.254 

sudo ip netnsはppn ipルーティングを実行します。

default via 192.168.163.254 dev veth-a 
192.168.163.0/24 dev veth-a proto kernel scope link src 192.168.163.1

VPNでネットワークネームスペースを正しく機能させるにはどうすればよいですか？

--------編集する--------

sysctl net.ipv4.ip_forward = 1私のシステムでは