0xfa on Nostr: Hace poco me bajé Polar (https://lightningpolar.com/) para simular un par de nodos ...
Hace poco me bajé Polar (https://lightningpolar.com/) para simular un par de nodos para experimentar con Mostro (npub1m0s…40un). Guardo el AppImage, extraigo el archivo .desktop, los íconos, y creo un enlace ejecutable. Como uso Debian testing y necesita docker-compse v2, agrego el repositorio https://download.docker.com/linux/debian y lo instalo.
Abro Polar, detecta docker todo bien, creo los nodos, y le doy "Inicio".... arranca pero queda el mensaje "Esperando a que LND se conecte" (lo mismo con bitcoind), y queda, y queda, y queda, hasta que aparece el error "No se puede conectar al nodo LND 14 UNAVAILABLE: No connection established. Last error: Client network socket disconnected before secure TLS connection was established".
Busco, busco, busco, y nada. Polar es muy simple, no hay mucho que hacer. Sigo un rato más, nada. Hasta que se me ocurre pensar si Mullvad podría estar interfiriendo... desconecto, saco el lockmode, y ¡voilà! era eso.
Para resumir, agregué una excepción siguiendo las instrucciones de esta guía https://mullvad.net/en/help/split-tunneling-with-linux-advanced#allow-ip. Así que para poder conectarse localmente a los nodos de Polar, hay que agregar la subred que utiliza como excepción. Lo primero es identificar esa subred, que es un bridge virtual y una subinterfaz por nodo, ejemplo:
20: br-3c60d75b496c: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:9d:d9:70:ee brd ff:ff:ff:ff:ff:ff
inet 172.18.0.1/16 brd 172.18.255.255 scope global br-3c60d75b496c
valid_lft forever preferred_lft forever
22: veth7c0b030@if21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-3c60d75b496c state UP group default
link/ether ca:6b:44:1d:78:9e brd ff:ff:ff:ff:ff:ff link-netnsid 1
24: veth96678be@if23: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-3c60d75b496c state UP group default
link/ether c6:4a:6b:99:04:9f brd ff:ff:ff:ff:ff:ff link-netnsid 0
26: veth7e1133e@if25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-3c60d75b496c state UP group default
link/ether 5e:67:5f:0f:a2:d7 brd ff:ff:ff:ff:ff:ff link-netnsid 2
En este caso la subred es 172.18.0.1/16, creo el archivo allow-docker.rules con el contenido:
$ tee $HOME/allow-docker.rules <<"EOF"
table inet excludeTraffic {
chain excludeOutgoing {
type route hook output priority 0; policy accept;
ip daddr 172.18.0.0/16 ct mark set 0x00000f41 meta mark set 0x6d6f6c65;
}
}
EOF
y lo cargo con (tuve que instalar el paquete nftables):
$ sudo nft -f allow-docker.rules
No encontré este problema (Polar + Mullvad), quizás es muy obvio pero me llevó tiempo darme cuenta que yo mismo estab provocando el bloqueo 🤨
#hispano
Abro Polar, detecta docker todo bien, creo los nodos, y le doy "Inicio".... arranca pero queda el mensaje "Esperando a que LND se conecte" (lo mismo con bitcoind), y queda, y queda, y queda, hasta que aparece el error "No se puede conectar al nodo LND 14 UNAVAILABLE: No connection established. Last error: Client network socket disconnected before secure TLS connection was established".
Busco, busco, busco, y nada. Polar es muy simple, no hay mucho que hacer. Sigo un rato más, nada. Hasta que se me ocurre pensar si Mullvad podría estar interfiriendo... desconecto, saco el lockmode, y ¡voilà! era eso.
Para resumir, agregué una excepción siguiendo las instrucciones de esta guía https://mullvad.net/en/help/split-tunneling-with-linux-advanced#allow-ip. Así que para poder conectarse localmente a los nodos de Polar, hay que agregar la subred que utiliza como excepción. Lo primero es identificar esa subred, que es un bridge virtual y una subinterfaz por nodo, ejemplo:
20: br-3c60d75b496c: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:9d:d9:70:ee brd ff:ff:ff:ff:ff:ff
inet 172.18.0.1/16 brd 172.18.255.255 scope global br-3c60d75b496c
valid_lft forever preferred_lft forever
22: veth7c0b030@if21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-3c60d75b496c state UP group default
link/ether ca:6b:44:1d:78:9e brd ff:ff:ff:ff:ff:ff link-netnsid 1
24: veth96678be@if23: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-3c60d75b496c state UP group default
link/ether c6:4a:6b:99:04:9f brd ff:ff:ff:ff:ff:ff link-netnsid 0
26: veth7e1133e@if25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-3c60d75b496c state UP group default
link/ether 5e:67:5f:0f:a2:d7 brd ff:ff:ff:ff:ff:ff link-netnsid 2
En este caso la subred es 172.18.0.1/16, creo el archivo allow-docker.rules con el contenido:
$ tee $HOME/allow-docker.rules <<"EOF"
table inet excludeTraffic {
chain excludeOutgoing {
type route hook output priority 0; policy accept;
ip daddr 172.18.0.0/16 ct mark set 0x00000f41 meta mark set 0x6d6f6c65;
}
}
EOF
y lo cargo con (tuve que instalar el paquete nftables):
$ sudo nft -f allow-docker.rules
No encontré este problema (Polar + Mullvad), quizás es muy obvio pero me llevó tiempo darme cuenta que yo mismo estab provocando el bloqueo 🤨
#hispano