Привет.
On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote:
> Имеется многоквартирный дом, в котором единственный монопольный интернет
> провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На
> роутере настроен PPPoE, однако доступа в админку нет и провайдер его не
> даёт, реквизиты PPPoE не даёт, и узнать их через админку соответственно
> нельзя.
>
> Проблема в следующем: похоже, что сетевой концентратор (судя по MAC -
> Mikrotik) не держит нагрузку, то ли ещё что-то - но постоянно вылезают
> сбросы при установке новых TCP-соединений. Видимо таблица NAT
> переполняется, или ещё что-то. Но если установить, например, wireguard
> туннель, то через него всё стабильно работает. Провайдер отказывается
> вменяемо реагировать на проблему. Соседи тоже жалуются на такие же
> симптомы, поэтому проблему с роутером провайдера исключаю.
>
> Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM,
> предоставив роутеру провайдера возможность авторизоваться в сети, а дальше
> работать со своего роутера через VPN, как бы захватив эту сессию. Да,
> криво, да нужно держать оригинальный роутер включенным и он займет один
> порт, но другого выхода я не вижу. Если кто-то знает альтернативное
> айтишное решение (то есть НЕ сменить провайдера/квартиру/страну), тоже
> приветствуется.
Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для
всех пользователей целого дома? Если нет, то нахрена это городить когда
есть простое и надёжное решение через туннелирование квартирного трафика?
Чай завернуть default route в туннель несложно.
--
Eugene Berdnikov