Привет. On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote: > Имеется многоквартирный дом, в котором единственный монопольный интернет > провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На > роутере настроен PPPoE, однако доступа в админку нет и провайдер его не > даёт, реквизиты PPPoE не даёт, и узнать их через админку соответственно > нельзя. > > Проблема в следующем: похоже, что сетевой концентратор (судя по MAC - > Mikrotik) не держит нагрузку, то ли ещё что-то - но постоянно вылезают > сбросы при установке новых TCP-соединений. Видимо таблица NAT > переполняется, или ещё что-то. Но если установить, например, wireguard > туннель, то через него всё стабильно работает. Провайдер отказывается > вменяемо реагировать на проблему. Соседи тоже жалуются на такие же > симптомы, поэтому проблему с роутером провайдера исключаю. > > Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM, > предоставив роутеру провайдера возможность авторизоваться в сети, а дальше > работать со своего роутера через VPN, как бы захватив эту сессию. Да, > криво, да нужно держать оригинальный роутер включенным и он займет один > порт, но другого выхода я не вижу. Если кто-то знает альтернативное > айтишное решение (то есть НЕ сменить провайдера/квартиру/страну), тоже > приветствуется.
Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для всех пользователей целого дома? Если нет, то нахрена это городить когда есть простое и надёжное решение через туннелирование квартирного трафика? Чай завернуть default route в туннель несложно. -- Eugene Berdnikov
