首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
mk3s
V2EX  ›  问与答

nebula 节点之间无法相互 ping 通

  •   
  •   mk3s · 20 天前 · 289 次点击

    背景

    搭了一个 Nebula 的环境, 所有节点都可以 ping 通 lighthouse, lighthouse 也能 ping 通所有节点, 但是节点之间相互不能 ping 通

    lighthouse

    系统: CentOS 7
    配置文件:

    pki:
  ca: /etc/nebula/ca.crt
  cert: /etc/nebula/lighthouse.crt
  key: /etc/nebula/lighthouse.key

static_host_map:
  "192.168.166.1": ["ip:4242"]

lighthouse:
  am_lighthouse: true

listen:
  host: 0.0.0.0
  port: 4242

punchy:
  punch: true
  respond: true

tun:
  disabled: false
  dev: nebula1
  drop_local_broadcast: false
  drop_multicast: false
  tx_queue: 500
  mtu: 1300

logging:
  level: info
  format: text

firewall:
  outbound_action: drop
  inbound_action: drop

  conntrack:
    tcp_timeout: 12m
    udp_timeout: 3m
    default_timeout: 10m

  outbound:
    - port: any
      proto: any
      host: any

  inbound:
    - port: any
      proto: any
      host: any

    节点

    系统: Windows10/11
    配置:

    pki:
  ca: /etc/nebula/ca.crt
  cert: /etc/nebula/node1.crt
  key: /etc/nebula/node2.key

static_host_map:
  "192.168.166.1": ["ip:4242"]

lighthouse:
  am_lighthouse: false
  hosts:
    - "192.168.166.1"

listen:
  host: 0.0.0.0
  port: 0

punchy:
  punch: true
  respond: true

tun:
  disabled: false
  dev: nebula1
  drop_local_broadcast: false
  drop_multicast: false
  tx_queue: 500
  mtu: 1300

logging:
  level: info
  format: text

firewall:
  outbound_action: drop
  inbound_action: drop

  conntrack:
    tcp_timeout: 12m
    udp_timeout: 3m
    default_timeout: 10m

  outbound:
    - port: any
      proto: any
      host: any

  inbound:
    - port: any
      proto: any
      host: any

    节点日志

    • 节点 Nebula 日志
    time="2024-04-11T11:09:09+08:00" level=info msg="Handshake message sent" handshake="map[stage:1 style:ix_psk0]" initiatorIndex=1470529532 localIndex=1470529532 remoteIndex=0 udpAddrs="[node2:54223 192.168.99.6:54105 192.168.99.102:54105 192.168.233.1:54105 192.168.239.1:54105]" vpnIp=192.168.166.3
time="2024-04-11T11:09:15+08:00" level=info msg="Handshake timed out" durationNs=6506670700 handshake="map[stage:1 style:ix_psk0]" initiatorIndex=1470529532 localIndex=1470529532 remoteIndex=0 udpAddrs="[node2:54223 192.168.99.6:54105 192.168.99.102:54105 192.168.233.1:54105 192.168.239.1:54105]" vpnIp=192.168.166.3
    • 节点 ping 日志
    正在 Ping 192.168.166.3 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。

192.168.166.3 的 Ping 统计信息:
    数据包: 已发送 = 4 ,已接收 = 0 ,丢失 = 4 (100% 丢失),

    防火墙

    lighthouse 默认就没有防火墙, 两个 Windows 节点也允许了的 ping 的防火墙策略

    疑问

    两个节点, 在什么都不做的情况下, 会一直刷上述提到的 Nebula 日志内容, 观察了一下, 发现 udpAddr 里面, 没有对应节点本身的 Nebula 的 ip, 不知道是不是正常的, 上 Google 查了一下, 也没查到什么有用的信息, 有没有哪位大佬碰到过这种情况

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   836 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 22:40 · PVG 06:40 · LAX 15:40 · JFK 18:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.