nebula 节点之间无法相互 ping 通

224 天前
 mk3s

背景

搭了一个 Nebula 的环境, 所有节点都可以 ping 通 lighthouse, lighthouse 也能 ping 通所有节点, 但是节点之间相互不能 ping 通

lighthouse

系统: CentOS 7
配置文件:

pki:
  ca: /etc/nebula/ca.crt
  cert: /etc/nebula/lighthouse.crt
  key: /etc/nebula/lighthouse.key

static_host_map:
  "192.168.166.1": ["ip:4242"]

lighthouse:
  am_lighthouse: true

listen:
  host: 0.0.0.0
  port: 4242

punchy:
  punch: true
  respond: true

tun:
  disabled: false
  dev: nebula1
  drop_local_broadcast: false
  drop_multicast: false
  tx_queue: 500
  mtu: 1300

logging:
  level: info
  format: text

firewall:
  outbound_action: drop
  inbound_action: drop

  conntrack:
    tcp_timeout: 12m
    udp_timeout: 3m
    default_timeout: 10m

  outbound:
    - port: any
      proto: any
      host: any

  inbound:
    - port: any
      proto: any
      host: any

节点

系统: Windows10/11
配置:

pki:
  ca: /etc/nebula/ca.crt
  cert: /etc/nebula/node1.crt
  key: /etc/nebula/node2.key

static_host_map:
  "192.168.166.1": ["ip:4242"]

lighthouse:
  am_lighthouse: false
  hosts:
    - "192.168.166.1"

listen:
  host: 0.0.0.0
  port: 0

punchy:
  punch: true
  respond: true

tun:
  disabled: false
  dev: nebula1
  drop_local_broadcast: false
  drop_multicast: false
  tx_queue: 500
  mtu: 1300

logging:
  level: info
  format: text

firewall:
  outbound_action: drop
  inbound_action: drop

  conntrack:
    tcp_timeout: 12m
    udp_timeout: 3m
    default_timeout: 10m

  outbound:
    - port: any
      proto: any
      host: any

  inbound:
    - port: any
      proto: any
      host: any

节点日志

time="2024-04-11T11:09:09+08:00" level=info msg="Handshake message sent" handshake="map[stage:1 style:ix_psk0]" initiatorIndex=1470529532 localIndex=1470529532 remoteIndex=0 udpAddrs="[node2:54223 192.168.99.6:54105 192.168.99.102:54105 192.168.233.1:54105 192.168.239.1:54105]" vpnIp=192.168.166.3
time="2024-04-11T11:09:15+08:00" level=info msg="Handshake timed out" durationNs=6506670700 handshake="map[stage:1 style:ix_psk0]" initiatorIndex=1470529532 localIndex=1470529532 remoteIndex=0 udpAddrs="[node2:54223 192.168.99.6:54105 192.168.99.102:54105 192.168.233.1:54105 192.168.239.1:54105]" vpnIp=192.168.166.3

正在 Ping 192.168.166.3 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。

192.168.166.3 的 Ping 统计信息:
    数据包: 已发送 = 4 ,已接收 = 0 ,丢失 = 4 (100% 丢失),

防火墙

lighthouse 默认就没有防火墙, 两个 Windows 节点也允许了的 ping 的防火墙策略

疑问

两个节点, 在什么都不做的情况下, 会一直刷上述提到的 Nebula 日志内容, 观察了一下, 发现 udpAddr 里面, 没有对应节点本身的 Nebula 的 ip, 不知道是不是正常的, 上 Google 查了一下, 也没查到什么有用的信息, 有没有哪位大佬碰到过这种情况

596 次点击
所在节点    问与答
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1031576

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX