Всё оказалось проще: запустил на ноуте pppoe-server сконфигурированный только в режим PAP, и воткнул в ноут WAN-интерфейс роутера. Он попытался авторизоваться, но сервер ему предложил только PAP - роутер взял и выдал всё с потрохами.
ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov <b...@protva.ru>: > Привет. > > On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote: > > Имеется многоквартирный дом, в котором единственный монопольный > интернет > > провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На > > роутере настроен PPPoE, однако доступа в админку нет и провайдер его > не > > даёт, реквизиты PPPoE не даёт, и узнать их через админку > соответственно > > нельзя. > > > > Проблема в следующем: похоже, что сетевой концентратор (судя по MAC - > > Mikrotik) не держит нагрузку, то ли ещё что-то - но постоянно вылезают > > сбросы при установке новых TCP-соединений. Видимо таблица NAT > > переполняется, или ещё что-то. Но если установить, например, wireguard > > туннель, то через него всё стабильно работает. Провайдер отказывается > > вменяемо реагировать на проблему. Соседи тоже жалуются на такие же > > симптомы, поэтому проблему с роутером провайдера исключаю. > > > > Так как PPPoE сессии не шифрованные, то теоретически можно сделать > MITM, > > предоставив роутеру провайдера возможность авторизоваться в сети, а > дальше > > работать со своего роутера через VPN, как бы захватив эту сессию. Да, > > криво, да нужно держать оригинальный роутер включенным и он займет > один > > порт, но другого выхода я не вижу. Если кто-то знает альтернативное > > айтишное решение (то есть НЕ сменить провайдера/квартиру/страну), тоже > > приветствуется. > > Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для > всех пользователей целого дома? Если нет, то нахрена это городить когда > есть простое и надёжное решение через туннелирование квартирного трафика? > Чай завернуть default route в туннель несложно. > -- > Eugene Berdnikov > > -- With best regards Maksim Dmitrichenko