Slack 开源了他们的 overlay network 工具 Nebula

感觉有点意思，就是不知道性能怎么样。看了下介绍，似乎 slack 内部的服务器已经基于 Nebula 使用超过 2 年

@testcaoy7 有没有做个 iperf3 测试。感觉 ping 测不出问题。

详细情况可参考这里，
https://slack.engineering/introducing-nebula-the-open-source-global-overlay-network-from-slack-884110a5579

我用三台机器测试了一下，一个 lighthouse，两个普通节点，lighthouse 跟两个普通节点可以相互通信， 但是两个普通节点无法通信，不知道为啥，用的 example 给的那个配置文件
@testcaoy7

@fireapp 默认防火墙只能 ping

节点间只能访问子网[192.168.100.1/24]，没办法访问其他网段，没找到设置路由的地方。这个咋解决啊？

@c 我现在普通节点间都 ping 不通，估计是哪里出了问题

新建了一个 tg 群组，感兴趣的小伙伴们可以进来一起交流下
t.me/nebula_net

@fireapp 你建错了。。。你这是发通知的。。别人不能说话的

我的 nebula 搭好了，损失的性能很小，可以忽略

@mrlmh00 不好意思弄错了，删了重来，地址不变

回去试试 openwrt，然后在下发一层

@missdeer 还有个错误哦。其实 tinc 默认数据流（ data protocol ）就是走 udp 的，只有 tinc 节点之间的 meta protocol 是走 tcp 的。而且可以配置文件中指定 data protocol 也走 tcp，不过这种方式不推荐。

@c 我也想通过 nebula 接口进行路由，配置了下，发现 ping 别的网段的包没有发出去，感觉还是有点问题。firewall 全部开放了也不行。

@fortitudeZDY 不知道如何配置，抓包显示请求到 lighthouse 查询后就没有了

@missdeer zerotier 加个自己的 moon 了么？

@c 估计他们还没有路由功能

@c
@fireapp 大佬们求解，你们连接上去，普通节点能访问 Lighthouse 的端口吗？我试了，只能 ping 通，但是端口互相访问对方都不行。。

@aawei 任何节点间都可以相互访问，你 把 icmp 改成 any 测试就行，其实是防火墙规则

@fireapp 已解决，感谢！看了好几遍配置文档，都没注意到

如果节点采用手机上的热点接入网络，则节点之间访问失效，但是节点均可以访问 lighthouse，lighthouse 也可以访问节点。使用普通的 WiFi 接入，节点之间的访问立即恢复。 测试环境，lighthouse 腾讯云主机。节点 1，有线网络，ubuntu，节点 2, Mac，无线网络接入，可接入到 WiFi，或者手机热点，可选电信或者移动线路。

@fireapp 我遇到之前一样的问题，普通节点之间 ping 不通。请问你当时是如何解决的？