背景
搭了一个 Nebula 的环境, 所有节点都可以 ping 通 lighthouse, lighthouse 也能 ping 通所有节点, 但是节点之间相互不能 ping 通
lighthouse
系统: CentOS 7
配置文件:
pki: ca: /etc/nebula/ca.crt cert: /etc/nebula/lighthouse.crt key: /etc/nebula/lighthouse.key static_host_map: "192.168.166.1": ["ip:4242"] lighthouse: am_lighthouse: true listen: host: 0.0.0.0 port: 4242 punchy: punch: true respond: true tun: disabled: false dev: nebula1 drop_local_broadcast: false drop_multicast: false tx_queue: 500 mtu: 1300 logging: level: info format: text firewall: outbound_action: drop inbound_action: drop conntrack: tcp_timeout: 12m udp_timeout: 3m default_timeout: 10m outbound: - port: any proto: any host: any inbound: - port: any proto: any host: any 节点
系统: Windows10/11
配置:
pki: ca: /etc/nebula/ca.crt cert: /etc/nebula/node1.crt key: /etc/nebula/node2.key static_host_map: "192.168.166.1": ["ip:4242"] lighthouse: am_lighthouse: false hosts: - "192.168.166.1" listen: host: 0.0.0.0 port: 0 punchy: punch: true respond: true tun: disabled: false dev: nebula1 drop_local_broadcast: false drop_multicast: false tx_queue: 500 mtu: 1300 logging: level: info format: text firewall: outbound_action: drop inbound_action: drop conntrack: tcp_timeout: 12m udp_timeout: 3m default_timeout: 10m outbound: - port: any proto: any host: any inbound: - port: any proto: any host: any 节点日志
- 节点 Nebula 日志
time="2024-04-11T11:09:09+08:00" level=info msg="Handshake message sent" handshake="map[stage:1 style:ix_psk0]" initiatorIndex=1470529532 localIndex=1470529532 remoteIndex=0 udpAddrs="[node2:54223 192.168.99.6:54105 192.168.99.102:54105 192.168.233.1:54105 192.168.239.1:54105]" vpnIp=192.168.166.3 time="2024-04-11T11:09:15+08:00" level=info msg="Handshake timed out" duratiOnNs=6506670700 handshake="map[stage:1 style:ix_psk0]" initiatorIndex=1470529532 localIndex=1470529532 remoteIndex=0 udpAddrs="[node2:54223 192.168.99.6:54105 192.168.99.102:54105 192.168.233.1:54105 192.168.239.1:54105]" vpnIp=192.168.166.3 - 节点 ping 日志
正在 Ping 192.168.166.3 具有 32 字节的数据: 请求超时。 请求超时。 请求超时。 请求超时。 192.168.166.3 的 Ping 统计信息: 数据包: 已发送 = 4 ,已接收 = 0 ,丢失 = 4 (100% 丢失), 防火墙
lighthouse 默认就没有防火墙, 两个 Windows 节点也允许了的 ping 的防火墙策略
疑问
两个节点, 在什么都不做的情况下, 会一直刷上述提到的 Nebula 日志内容, 观察了一下, 发现 udpAddr 里面, 没有对应节点本身的 Nebula 的 ip, 不知道是不是正常的, 上 Google 查了一下, 也没查到什么有用的信息, 有没有哪位大佬碰到过这种情况
Select Language