----------------------------------------------------------------------------------
@MSGID: <GjLw5-1zmu-3@gated-at.bofh.it> d67e4cd2
@REPLY: <GjLcK-1zgt-15@gated-at.bofh.it> 11ded395
@REPLYADDR Eugene Berdnikov <bd4@protva.ru>
@REPLYTO 2:5075/128 Eugene Berdnikov
@CHRS: CP866 2
@RFC: 1 0
@RFC-Message-ID: <GjLw5-1zmu-3@gated-at.bofh.it>
@RFC-References: <GjLcK-1zgt-15@gated-at.bofh.it>
@TZUTC: 0200
@TID: FIDOGATE-5.12-ge4e8b94
Привет.
On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote:
> Имеется многоквартирный дом, в котором единственный монопольный интернет
> провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На
> роутере настроен PPPoE, однако доступа в админку нет и провайдер его не
> даёт, реквизиты PPPoE не даёт, и узнать их через админку соответственно
> нельзя.
>
> Проблема в следующем: похоже, что сетевой концентратор (судя по MAC -
> Mikrotik) не держит нагрузку, то ли ещё что-то - но постоянно вылезают
> сбросы при установке новых TCP-соединений. Видимо таблица NAT
> переполняется, или ещё что-то. Но если установить, например, wireguard
> туннель, то через него всё стабильно работает. Провайдер отказывается
> вменяемо реагировать на проблему. Соседи тоже жалуются на такие же
> симптомы, поэтому проблему с роутером провайдера исключаю.
>
> Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM,
> предоставив роутеру провайдера возможность авторизоваться в сети, а дальше
> работать со своего роутера через VPN, как бы захватив эту сессию. Да,
> криво, да нужно держать оригинальный роутер включенным и он займет один
> порт, но другого выхода я не вижу. Если кто-то знает альтернативное
> айтишное решение (то есть НЕ сменить провайдера/квартиру/страну), тоже
> приветствуется.
Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для
всех пользователей целого дома? Если нет, то нахрена это городить когда
есть простое и надёжное решение через туннелирование квартирного трафика?
Чай завернуть default route в туннель несложно.
--
Eugene Berdnikov
--- FIDOGATE 5.12-ge4e8b94
* Origin: linux.* mail to news gateway (2:5075/128)
SEEN-BY: 221/6 301/1 467/888 5001/100 5005/49
5015/255 5019/40 5020/715 848
SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5075/35
37 128 6078/80
@PATH: 5075/128 5020/1042 4441