V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mk3s
V2EX  ›  问与答

nebula 节点之间无法相互 ping 通

  •  
  •   mk3s · 224 天前 · 596 次点击
    这是一个创建于 224 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景

    搭了一个 Nebula 的环境, 所有节点都可以 ping 通 lighthouse, lighthouse 也能 ping 通所有节点, 但是节点之间相互不能 ping 通

    lighthouse

    系统: CentOS 7
    配置文件:

    pki:
      ca: /etc/nebula/ca.crt
      cert: /etc/nebula/lighthouse.crt
      key: /etc/nebula/lighthouse.key
    
    static_host_map:
      "192.168.166.1": ["ip:4242"]
    
    lighthouse:
      am_lighthouse: true
    
    listen:
      host: 0.0.0.0
      port: 4242
    
    punchy:
      punch: true
      respond: true
    
    tun:
      disabled: false
      dev: nebula1
      drop_local_broadcast: false
      drop_multicast: false
      tx_queue: 500
      mtu: 1300
    
    logging:
      level: info
      format: text
    
    firewall:
      outbound_action: drop
      inbound_action: drop
    
      conntrack:
        tcp_timeout: 12m
        udp_timeout: 3m
        default_timeout: 10m
    
      outbound:
        - port: any
          proto: any
          host: any
    
      inbound:
        - port: any
          proto: any
          host: any
    

    节点

    系统: Windows10/11
    配置:

    pki:
      ca: /etc/nebula/ca.crt
      cert: /etc/nebula/node1.crt
      key: /etc/nebula/node2.key
    
    static_host_map:
      "192.168.166.1": ["ip:4242"]
    
    lighthouse:
      am_lighthouse: false
      hosts:
        - "192.168.166.1"
    
    listen:
      host: 0.0.0.0
      port: 0
    
    punchy:
      punch: true
      respond: true
    
    tun:
      disabled: false
      dev: nebula1
      drop_local_broadcast: false
      drop_multicast: false
      tx_queue: 500
      mtu: 1300
    
    logging:
      level: info
      format: text
    
    firewall:
      outbound_action: drop
      inbound_action: drop
    
      conntrack:
        tcp_timeout: 12m
        udp_timeout: 3m
        default_timeout: 10m
    
      outbound:
        - port: any
          proto: any
          host: any
    
      inbound:
        - port: any
          proto: any
          host: any
    

    节点日志

    • 节点 Nebula 日志
    time="2024-04-11T11:09:09+08:00" level=info msg="Handshake message sent" handshake="map[stage:1 style:ix_psk0]" initiatorIndex=1470529532 localIndex=1470529532 remoteIndex=0 udpAddrs="[node2:54223 192.168.99.6:54105 192.168.99.102:54105 192.168.233.1:54105 192.168.239.1:54105]" vpnIp=192.168.166.3
    time="2024-04-11T11:09:15+08:00" level=info msg="Handshake timed out" durationNs=6506670700 handshake="map[stage:1 style:ix_psk0]" initiatorIndex=1470529532 localIndex=1470529532 remoteIndex=0 udpAddrs="[node2:54223 192.168.99.6:54105 192.168.99.102:54105 192.168.233.1:54105 192.168.239.1:54105]" vpnIp=192.168.166.3
    
    • 节点 ping 日志
    正在 Ping 192.168.166.3 具有 32 字节的数据:
    请求超时。
    请求超时。
    请求超时。
    请求超时。
    
    192.168.166.3 的 Ping 统计信息:
        数据包: 已发送 = 4 ,已接收 = 0 ,丢失 = 4 (100% 丢失),
    

    防火墙

    lighthouse 默认就没有防火墙, 两个 Windows 节点也允许了的 ping 的防火墙策略

    疑问

    两个节点, 在什么都不做的情况下, 会一直刷上述提到的 Nebula 日志内容, 观察了一下, 发现 udpAddr 里面, 没有对应节点本身的 Nebula 的 ip, 不知道是不是正常的, 上 Google 查了一下, 也没查到什么有用的信息, 有没有哪位大佬碰到过这种情况

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1478 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:13 · PVG 01:13 · LAX 09:13 · JFK 12:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.