������.

On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote:

������� ��������������� ���, � ������� ������������ ����������� ��������
��������� (�� � ��), ������� ������ � ������ �������� ���� ������. ��
������� �������� PPPoE, ������ ������� � ������� ��� � ��������� ��� ��
����, ��������� PPPoE �� ����, � ������ �� ����� ������� ��������������
������.

�������� � ���������: ������, ��� ������� ������������ (���� �� MAC -
Mikrotik) �� ������ ��������, �� �� �ݣ ���-�� - �� ��������� ��������
������ ��� ��������� ����� TCP-����������. ������ ������� NAT
�������������, ��� �ݣ ���-��. �� ���� ����������, ��������, wireguard
�������, �� ����� ���� �ӣ ��������� ��������. ��������� ������������
�������� ����������� �� ��������. ������ ���� �������� �� ����� ��
��������, ������� �������� � �������� �������������������.

��� ��� PPPoE ������ �� �����������, �� ������������ ����� ������� MITM,
����������� ������� ���������� ����������� �������������� � ����, � ������
�������� �� ������ ������� ����� VPN, ��� �� �������� ��� ������. ��,
�����, �� ����� ������� ������������ ������ ���������� � �� ������ ����
����, �� ������� ������ � �� ����. ���� ���-�� ����� ��������������
�������� ������� (�� ���� �� ������� ����������/��������/������), ����
��������������.

���������, ������� �������� ����� "�������" � ���������� ������ PPPoE ���
���� ������������� ������ ����? ���� ���, �� ������� ��� �������� �����
���� ������� � ��ģ���� ������� ����� �������������� ����������� �������?
��� ��������� default route � ������� ��������.
--
Eugene Berdnikov

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

0YHRgCwgMTIg0LDQv9GALiAyMDIz4oCv0LMuINCyIDIwOjM5LCBWaWN0b3IgV2FnbmVyIDx2aXR1 c0B3YWduZXIucHAucnU+Og0KDQo+INCn0LXRgNC10Lcg0YLRg9C90L3QtdC70LjRgNC+0LLQsNC9 0LjQtSDQmtCj0JTQkD8g0JXRgdC70Lgg0YMg0YfQtdC70L7QstC10LrQsCDQvdC10YIg0LzQtdGB 0YLQsCDQs9C00LUg0LzQvtC20L3Qvg0KPiDQvtGA0LPQsNC90LjQt9C+0LLQsNGC0Ywg0LLRi9GF 0L7QtCDQuNC3INGC0L7QvdC90LXQu9GPINCyINGC0L7QuSDQttC1INGB0YLRgNCw0L3QtSwNCj4g 0YLQviDQvNC90LUg0LvQuNGH0L3QviDQttC10LvQsNC90LjQtSDQv9C+0L3Rj9GC0L3Qvi4NCj4N Cg0K0KMg0LzQtdC90Y8g0LXRgdGC0Ywg0LrRg9C00LAg0LLRi9C90YvRgNC90YPRgtGMLiDQkCDQ v9C+0YfQtdC80YMg0L3Rg9C20L3Qviwg0YfRgtC+0LHRiyDRgdGC0YDQsNC90LAg0LHRi9C70LAg 0YLQvtC5INC20LU/INCn0YLQvtCx0YsNCtGA0LXQutC70LDQvNCwINGC0LDRgNCz0LXRgtC40YDQ vtCy0LDQu9Cw0YHRjCDQv9GA0LDQstC40LvRjNC90L4/ICkNCg0KLS0gDQpXaXRoIGJlc3QgcmVn YXJkcw0KICBNYWtzaW0gRG1pdHJpY2hlbmtvDQo= PGRpdiBkaXI9Imx0ciI+PGRpdiBkaXI9Imx0ciI+PGJyPjwvZGl2PjxkaXYgY2xhc3M9ImdtYWls X3F1b3RlIj48ZGl2IGRpcj0ibHRyIiBjbGFzcz0iZ21haWxfYXR0ciI+0YHRgCwgMTIg0LDQv9GA LiAyMDIz4oCv0LMuINCyIDIwOjM5LCBWaWN0b3IgV2FnbmVyICZsdDs8YSBocmVmPSJtYWlsdG86 dml0dXNAd2FnbmVyLnBwLnJ1Ij52aXR1c0B3YWduZXIucHAucnU8L2E+Jmd0Ozo8YnI+PC9kaXY+ PGJsb2NrcXVvdGUgY2xhc3M9ImdtYWlsX3F1b3RlIiBzdHlsZT0ibWFyZ2luOjBweCAwcHggMHB4 IDAuOGV4O2JvcmRlci1sZWZ0OjFweCBzb2xpZCByZ2IoMjA0LDIwNCwyMDQpO3BhZGRpbmctbGVm dDoxZXgiPtCn0LXRgNC10Lcg0YLRg9C90L3QtdC70LjRgNC+0LLQsNC90LjQtSDQmtCj0JTQkD8g 0JXRgdC70Lgg0YMg0YfQtdC70L7QstC10LrQsCDQvdC10YIg0LzQtdGB0YLQsCDQs9C00LUg0LzQ vtC20L3Qvjxicj4NCtC+0YDQs9Cw0L3QuNC30L7QstCw0YLRjCDQstGL0YXQvtC0INC40Lcg0YLQ vtC90L3QtdC70Y8g0LIg0YLQvtC5INC20LUg0YHRgtGA0LDQvdC1LCA8YnI+DQrRgtC+INC80L3Q tSDQu9C40YfQvdC+INC20LXQu9Cw0L3QuNC1INC/0L7QvdGP0YLQvdC+Ljxicj48L2Jsb2NrcXVv dGU+PGRpdj48YnI+0KMg0LzQtdC90Y8g0LXRgdGC0Ywg0LrRg9C00LAg0LLRi9C90YvRgNC90YPR gtGMLiDQkCDQv9C+0YfQtdC80YMg0L3Rg9C20L3Qviwg0YfRgtC+0LHRiyDRgdGC0YDQsNC90LAg 0LHRi9C70LAg0YLQvtC5INC20LU/INCn0YLQvtCx0Ysg0YDQtdC60LvQsNC80LAg0YLQsNGA0LPQ tdGC0LjRgNC+0LLQsNC70LDRgdGMINC/0YDQsNCy0LjQu9GM0L3Qvj8gKcKgPC9kaXY+PC9kaXY+ PGRpdj48YnI+PC9kaXY+PHNwYW4gY2xhc3M9ImdtYWlsX3NpZ25hdHVyZV9wcmVmaXgiPi0tIDwv c3Bhbj48YnI+PGRpdiBkaXI9Imx0ciIgY2xhc3M9ImdtYWlsX3NpZ25hdHVyZSI+PGRpdiBkaXI9 Imx0ciI+PGRpdj5XaXRoIGJlc3QgcmVnYXJkczxicj7CoCBNYWtzaW0gRG1pdHJpY2hlbmtvPC9k aXY+PC9kaXY+PC9kaXY+PC9kaXY+DQo=

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

0YHRgCwgMTIg0LDQv9GALiAyMDIz4oCv0LMuINCyIDIwOjI2LCBFdWdlbmUgQmVyZG5pa292IDxi ZDRAcHJvdHZhLnJ1PjoNCg0KPiAg0J3QtdC/0L7QvdGP0YLQvdC+LCDRhdC+0YfQtdGC0YHRjyDQ vdCw0LTQtdC70LDRgtGMINGC0LDQutC40YUgItGA0LXRiNC10L3QuNC5IiDRgSDQv9C10YDQtdGF 0LLQsNGC0L7QvCDRgdC10YHRgdC40LkgUFBQb0Ug0LTQu9GPDQo+ICDQstGB0LXRhSDQv9C+0LvR jNC30L7QstCw0YLQtdC70LXQuSDRhtC10LvQvtCz0L4g0LTQvtC80LA/INCV0YHQu9C4INC90LXR giwg0YLQviDQvdCw0YXRgNC10L3QsCDRjdGC0L4g0LPQvtGA0L7QtNC40YLRjCDQutC+0LPQtNCw DQo+ICDQtdGB0YLRjCDQv9GA0L7RgdGC0L7QtSDQuCDQvdCw0LTRkdC20L3QvtC1INGA0LXRiNC1 0L3QuNC1INGH0LXRgNC10Lcg0YLRg9C90L3QtdC70LjRgNC+0LLQsNC90LjQtSDQutCy0LDRgNGC 0LjRgNC90L7Qs9C+INGC0YDQsNGE0LjQutCwPw0KPiAg0KfQsNC5INC30LDQstC10YDQvdGD0YLR jCBkZWZhdWx0IHJvdXRlINCyINGC0YPQvdC90LXQu9GMINC90LXRgdC70L7QttC90L4uDQo+DQoN CtCf0YDQuNGH0LXQvCDRgtGD0YIg0LLQtdGB0Ywg0LTQvtC8PyDQmtCw0Log0LHRg9C00YPRgiDR gNC10YjQsNGC0Ywg0Y3RgtGDINC/0YDQvtCx0LvQtdC80YMg0L/QvtC70YzQt9C+0LLQsNGC0LXQ u9C4INCy0YHQtdCz0L4g0LTQvtC80LAsDQrQvNC10L3RjyDQstC+0L7QsdGJ0LUg0LzQsNC70L4g 0LrQvtC70LXQsdC10YIuINCY0YHQv9C+0LvRjNC30L7QstCw0YLRjCDQv9GA0L7QstCw0LnQtNC1 0YDRgdC60LjQuSDRgNC+0YPRgtC10YAg0LIg0LrQsNGH0LXRgdGC0LLQtQ0KItGC0YPQvdC90LXQ u9GPIiDQsiBQUFBvRSDRjyDQvdC1INC+0YfQtdC90Ywg0YXQvtGH0YMsINGC0LDQuiDQutCw0Log 0L7QvSDQstC+0L7QsdGJ0LUg0LjQvNC10LXRgiDQtdGJ0ZEg0YDRj9C0INC00YPRgNCw0YbQutC4 0YUNCtC+0YHQvtCx0LXQvdC90L7RgdGC0LXQuSwg0LPQu9Cw0LLQvdCw0Y8g0LjQtyDQutC+0YLQ vtGA0YvRhSDQsiDRgtC+0LwsINGH0YLQviDQvtC9INC10YnRkSDQuCDQv9C+0LTQstC40YHQsNC1 0YINCtC/0LXRgNC40L7QtNC40YfQtdGB0LrQuC4g0KLQviDQtdGB0YLRjCDQvtC90L4sINCz0YDR g9Cx0L4g0LPQvtCy0L7RgNGPLCDQvdC1INC90LDQtNGR0LbQvdC+0LUuDQoNCi0tIA0KV2l0aCBi ZXN0IHJlZ2FyZHMNCiAgTWFrc2ltIERtaXRyaWNoZW5rbw0K PGRpdiBkaXI9Imx0ciI+PGRpdiBkaXI9Imx0ciI+0YHRgCwgMTIg0LDQv9GALiAyMDIz4oCv0LMu INCyIDIwOjI2LCBFdWdlbmUgQmVyZG5pa292ICZsdDs8YSBocmVmPSJtYWlsdG86YmQ0QHByb3R2 YS5ydSI+YmQ0QHByb3R2YS5ydTwvYT4mZ3Q7OjwvZGl2PjxkaXYgY2xhc3M9ImdtYWlsX3F1b3Rl Ij48YmxvY2txdW90ZSBjbGFzcz0iZ21haWxfcXVvdGUiIHN0eWxlPSJtYXJnaW46MHB4IDBweCAw cHggMC44ZXg7Ym9yZGVyLWxlZnQ6MXB4IHNvbGlkIHJnYigyMDQsMjA0LDIwNCk7cGFkZGluZy1s ZWZ0OjFleCI+DQrCoNCd0LXQv9C+0L3Rj9GC0L3Qviwg0YXQvtGH0LXRgtGB0Y8g0L3QsNC00LXQ u9Cw0YLRjCDRgtCw0LrQuNGFICZxdW90O9GA0LXRiNC10L3QuNC5JnF1b3Q7INGBINC/0LXRgNC1 0YXQstCw0YLQvtC8INGB0LXRgdGB0LjQuSBQUFBvRSDQtNC70Y88YnI+DQrCoNCy0YHQtdGFINC/ 0L7Qu9GM0LfQvtCy0LDRgtC10LvQtdC5INGG0LXQu9C+0LPQviDQtNC+0LzQsD8g0JXRgdC70Lgg 0L3QtdGCLCDRgtC+INC90LDRhdGA0LXQvdCwINGN0YLQviDQs9C+0YDQvtC00LjRgtGMINC60L7Q s9C00LA8YnI+DQrCoNC10YHRgtGMINC/0YDQvtGB0YLQvtC1INC4INC90LDQtNGR0LbQvdC+0LUg 0YDQtdGI0LXQvdC40LUg0YfQtdGA0LXQtyDRgtGD0L3QvdC10LvQuNGA0L7QstCw0L3QuNC1INC6 0LLQsNGA0YLQuNGA0L3QvtCz0L4g0YLRgNCw0YTQuNC60LA/PGJyPg0KwqDQp9Cw0Lkg0LfQsNCy 0LXRgNC90YPRgtGMIGRlZmF1bHQgcm91dGUg0LIg0YLRg9C90L3QtdC70Ywg0L3QtdGB0LvQvtC2 0L3Qvi48YnI+PC9ibG9ja3F1b3RlPjxkaXY+PGJyPjwvZGl2PjxkaXY+0J/RgNC40YfQtdC8INGC 0YPRgiDQstC10YHRjCDQtNC+0Lw/INCa0LDQuiDQsdGD0LTRg9GCINGA0LXRiNCw0YLRjCDRjdGC 0YMg0L/RgNC+0LHQu9C10LzRgyDQv9C+0LvRjNC30L7QstCw0YLQtdC70Lgg0LLRgdC10LPQviDQ tNC+0LzQsCwg0LzQtdC90Y8g0LLQvtC+0LHRidC1INC80LDQu9C+INC60L7Qu9C10LHQtdGCLiDQ mNGB0L/QvtC70YzQt9C+0LLQsNGC0Ywg0L/RgNC+0LLQsNC50LTQtdGA0YHQutC40Lkg0YDQvtGD 0YLQtdGAINCyINC60LDRh9C10YHRgtCy0LUgJnF1b3Q70YLRg9C90L3QtdC70Y8mcXVvdDsg0LIg UFBQb0Ug0Y8g0L3QtSDQvtGH0LXQvdGMINGF0L7Rh9GDLCDRgtCw0Log0LrQsNC6INC+0L0g0LLQ vtC+0LHRidC1INC40LzQtdC10YIg0LXRidGRINGA0Y/QtCDQtNGD0YDQsNGG0LrQuNGFINC+0YHQ vtCx0LXQvdC90L7RgdGC0LXQuSwg0LPQu9Cw0LLQvdCw0Y8g0LjQtyDQutC+0YLQvtGA0YvRhSDQ siDRgtC+0LwsINGH0YLQviDQvtC9INC10YnRkSDQuCDQv9C+0LTQstC40YHQsNC10YIg0L/QtdGA 0LjQvtC00LjRh9C10YHQutC4LiDQotC+INC10YHRgtGMINC+0L3Qviwg0LPRgNGD0LHQviDQs9C+ 0LLQvtGA0Y8sINC90LUg0L3QsNC00ZHQttC90L7QtS48YnI+PGJyPjwvZGl2PjwvZGl2PjxzcGFu IGNsYXNzPSJnbWFpbF9zaWduYXR1cmVfcHJlZml4Ij4tLSA8L3NwYW4+PGJyPjxkaXYgZGlyPSJs dHIiIGNsYXNzPSJnbWFpbF9zaWduYXR1cmUiPjxkaXYgZGlyPSJsdHIiPjxkaXY+V2l0aCBiZXN0 IHJlZ2FyZHM8YnI+wqAgTWFrc2ltIERtaXRyaWNoZW5rbzwvZGl2PjwvZGl2PjwvZGl2PjwvZGl2 Pg0K

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

В Wed, 12 Apr 2023 19:25:58 +0300
Eugene Berdnikov <[email protected]> пишет:

Так как PPPoE сессии не шифрованные, то теоретически можно
сделать MITM, предоставив роутеру провайдера возможность
авторизоваться в сети, а дальше работать со своего роутера через
VPN, как бы захватив эту сессию. Да, криво, да нужно держать
оригинальный роутер включенным и он займет один порт, но другого
выхода я не вижу. Если кто-то знает альтернативное айтишное решение
(то есть НЕ сменить провайдера/квартиру/страну), тоже
приветствуется.

Непонятно, хочется наделать таких "решений" с перехватом сессий
PPPoE для всех пользователей целого дома? Если нет, то нахрена это
городить когда есть простое и надёжное решение через туннелирование
квартирного трафика? Чай завернуть default route в туннель несложно.

Через туннелирование КУДА? Если у человека нет места где можно
организовать выход из тоннеля в той же стране,
то мне лично желание понятно.
--
Victor Wagner <[email protected]>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Wed, Apr 12, 2023 at 08:57:54PM +0400, Maksim Dmitrichenko wrote:

ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov <[1][email protected]>:

 Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE
для
 всех пользователей целого дома? Если нет, то нахрена это городить когда
 есть простое и надёжное решение через туннелирование квартирного
трафика?
 Чай завернуть default route в туннель несложно.

Причем тут весь дом? Как будут решать эту проблему пользователи всего
дома, меня вообще мало колебет. Использовать провайдерский роутер в
качестве "туннеля" в PPPoE я не очень хочу, так как он вообще имеет ещё
ряд дурацких особенностей, главная из которых в том, что он ещё и
подвисает периодически. То есть оно, грубо говоря, не надёжное.

А перехват сессии это "надёжное решение"? Не смешите. Вы перехватываете
сессию, которую начал "провайдерский роутер", незаменимый по той причине
что пароль от PPPoE неизвестен, а крякнуть прошивку нет скилов. Затем
"провайдерский роутер" подвисает, а провайдер в очередной раз обрывает
соединение (по тыщеодной причине, например, просто из желания ограничить
время жизни пользовательских сессий 24 часами). Вот и приплыли, что дальше
предлагается делать?
--
Eugene Berdnikov

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

В Wed, 12 Apr 2023 21:00:35 +0400
Maksim Dmitrichenko <[email protected]> пишет:

ср, 12 апр. 2023 г. в 20:39, Victor Wagner <[email protected]>:

Через туннелирование КУДА? Если у человека нет места где можно
организовать выход из тоннеля в той же стране,
то мне лично желание понятно.

У меня есть куда вынырнуть. А почему нужно, чтобы страна была той же?
Чтобы реклама таргетировалась правильно? )

Потому что интернет разгораживают железными занавесами. И например на
многие американские сайты пользователей с ЕС-овскими IP не пускают,
потому что американцы не хотят заморачиваться с европейским законом о
персональных данных.

А еще на многих сайтах стоит прибитый гвоздями выбор языка по GeoIP. У
меня, например, поскольку у меня по умолчанию приземление туннеля для
нерусских сайтов в Германии, постоянно вылезает немецкий язык, несмотря
на то, что браузер высылает Accept-Language, в котором немецкого нет.



--
Victor Wagner <[email protected]>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Thu, Apr 13, 2023 at 08:23:18AM +0300, Victor Wagner wrote:

Если оба события достаточно маловероятны, то может случиться так что
ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю.

Для топикстартера даже первое событие слишком вероятно.
А вероятности тут не перемножаются (для пуассоновских потоков
алгебра другая).
--
Eugene Berdnikov

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 12-04-2023 19:07, Maksim Dmitrichenko wrote:

Проблема в том, что я что-то не могу нагуглить ничего готового на этот
счёт. Кто-нибудь встречал что-нибудь подобное?

Про готовое не слышал.
Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте.

--
Best regards,
Oleg A. Chernov
OAC4-RIPE
WildPark ISP, Mykolayiv, Ukraine
+380512 709555

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

0YfRgiwgMTMg0LDQv9GALiAyMDIz4oCv0LMuINCyIDA5OjIwLCBWaWN0b3IgV2FnbmVyIDx2aXR1 c0B3YWduZXIucHAucnU+Og0KDQo+DQo+INCf0L7RgtC+0LzRgyDRh9GC0L4g0LjQvdGC0LXRgNC9 0LXRgiDRgNCw0LfQs9C+0YDQsNC20LjQstCw0Y7RgiDQttC10LvQtdC30L3Ri9C80Lgg0LfQsNC9 0LDQstC10YHQsNC80LguINCYINC90LDQv9GA0LjQvNC10YAg0L3QsA0KPiDQvNC90L7Qs9C40LUg 0LDQvNC10YDQuNC60LDQvdGB0LrQuNC1INGB0LDQudGC0Ysg0L/QvtC70YzQt9C+0LLQsNGC0LXQ u9C10Lkg0YEg0JXQoS3QvtCy0YHQutC40LzQuCBJUCDQvdC1INC/0YPRgdC60LDRjtGCLA0KPiDQ v9C+0YLQvtC80YMg0YfRgtC+INCw0LzQtdGA0LjQutCw0L3RhtGLINC90LUg0YXQvtGC0Y/RgiDQ t9Cw0LzQvtGA0LDRh9C40LLQsNGC0YzRgdGPINGBINC10LLRgNC+0L/QtdC50YHQutC40Lwg0LfQ sNC60L7QvdC+0Lwg0L4NCj4g0L/QtdGA0YHQvtC90LDQu9GM0L3Ri9GFINC00LDQvdC90YvRhS4N Cj4NCj4g0JAg0LXRidC1INC90LAg0LzQvdC+0LPQuNGFINGB0LDQudGC0LDRhSDRgdGC0L7QuNGC INC/0YDQuNCx0LjRgtGL0Lkg0LPQstC+0LfQtNGP0LzQuCDQstGL0LHQvtGAINGP0LfRi9C60LAg 0L/QviBHZW9JUC4g0KMNCj4g0LzQtdC90Y8sINC90LDQv9GA0LjQvNC10YAsINC/0L7RgdC60L7Q u9GM0LrRgyDRgyDQvNC10L3RjyDQv9C+INGD0LzQvtC70YfQsNC90LjRjiDQv9GA0LjQt9C10LzQ u9C10L3QuNC1INGC0YPQvdC90LXQu9GPINC00LvRjw0KPiDQvdC10YDRg9GB0YHQutC40YUg0YHQ sNC50YLQvtCyINCyINCT0LXRgNC80LDQvdC40LgsINC/0L7RgdGC0L7Rj9C90L3QviDQstGL0LvQ tdC30LDQtdGCINC90LXQvNC10YbQutC40Lkg0Y/Qt9GL0LosINC90LXRgdC80L7RgtGA0Y8NCj4g 0L3QsCDRgtC+LCDRh9GC0L4g0LHRgNCw0YPQt9C10YAg0LLRi9GB0YvQu9Cw0LXRgiBBY2NlcHQt TGFuZ3VhZ2UsINCyINC60L7RgtC+0YDQvtC8INC90LXQvNC10YbQutC+0LPQviDQvdC10YIuDQo+ DQoNCtCX0LTQtdGB0Ywg0L3QtdGCINC90LjQutCw0LrQvtC5INC/0YDQvtCx0LvQtdC80YssINGC 0LDQuiDQutCw0Log0LrQvtC90YLQtdC90YIg0L3QsCDRj9C30YvQutC1INCz0L7RgdGD0LTQsNGA 0YHRgtCy0LAsINCyINC60L7RgtC+0YDQvtC8DQrQv9GA0L7QuNGB0YXQvtC00LjRgiDQtNC10LvQ viwg0L3QuNC60L7Qs9C+INC40Lcg0Y7Qt9C10YDQvtCyINGN0YLQvtCz0L4g0LjQvdGC0LXRgNC9 0LXRgtCwINC90LUg0LjQvdGC0LXRgNC10YHRg9C10YIg0L7RgiDRgdC70L7QstCwDQrRgdC+0LLR gdC10LwuINCV0YHQu9C4INCy0LzQtdGB0YLQviDQvdC10LPQviDQsdGD0LTQtdGCINC60LDQutC+ 0Lkt0YLQviDRgtGA0LXRgtC40Lkg0Y/Qt9GL0LogLSDQvdGDINGH0YLQviDQtiwg0YLQsNC60LjQ tSDQtNC10LvQsC4NCg0KLS0gDQpXaXRoIGJlc3QgcmVnYXJkcw0KICBNYWtzaW0gRG1pdHJpY2hl bmtvDQo= PGRpdiBkaXI9Imx0ciI+PGRpdiBkaXI9Imx0ciI+0YfRgiwgMTMg0LDQv9GALiAyMDIz4oCv0LMu INCyIDA5OjIwLCBWaWN0b3IgV2FnbmVyICZsdDs8YSBocmVmPSJtYWlsdG86dml0dXNAd2FnbmVy LnBwLnJ1Ij52aXR1c0B3YWduZXIucHAucnU8L2E+Jmd0Ozo8YnI+PC9kaXY+PGRpdiBjbGFzcz0i Z21haWxfcXVvdGUiPjxibG9ja3F1b3RlIGNsYXNzPSJnbWFpbF9xdW90ZSIgc3R5bGU9Im1hcmdp bjowcHggMHB4IDBweCAwLjhleDtib3JkZXItbGVmdDoxcHggc29saWQgcmdiKDIwNCwyMDQsMjA0 KTtwYWRkaW5nLWxlZnQ6MWV4Ij48YnI+DQrQn9C+0YLQvtC80YMg0YfRgtC+INC40L3RgtC10YDQ vdC10YIg0YDQsNC30LPQvtGA0LDQttC40LLQsNGO0YIg0LbQtdC70LXQt9C90YvQvNC4INC30LDQ vdCw0LLQtdGB0LDQvNC4LiDQmCDQvdCw0L/RgNC40LzQtdGAINC90LA8YnI+DQrQvNC90L7Qs9C4 0LUg0LDQvNC10YDQuNC60LDQvdGB0LrQuNC1INGB0LDQudGC0Ysg0L/QvtC70YzQt9C+0LLQsNGC 0LXQu9C10Lkg0YEg0JXQoS3QvtCy0YHQutC40LzQuCBJUCDQvdC1INC/0YPRgdC60LDRjtGCLDxi cj4NCtC/0L7RgtC+0LzRgyDRh9GC0L4g0LDQvNC10YDQuNC60LDQvdGG0Ysg0L3QtSDRhdC+0YLR j9GCINC30LDQvNC+0YDQsNGH0LjQstCw0YLRjNGB0Y8g0YEg0LXQstGA0L7Qv9C10LnRgdC60LjQ vCDQt9Cw0LrQvtC90L7QvCDQvjxicj4NCtC/0LXRgNGB0L7QvdCw0LvRjNC90YvRhSDQtNCw0L3Q vdGL0YUuPGJyPg0KPGJyPg0K0JAg0LXRidC1INC90LAg0LzQvdC+0LPQuNGFINGB0LDQudGC0LDR hSDRgdGC0L7QuNGCINC/0YDQuNCx0LjRgtGL0Lkg0LPQstC+0LfQtNGP0LzQuCDQstGL0LHQvtGA INGP0LfRi9C60LAg0L/QviBHZW9JUC4g0KM8YnI+DQrQvNC10L3Rjywg0L3QsNC/0YDQuNC80LXR gCwg0L/QvtGB0LrQvtC70YzQutGDINGDINC80LXQvdGPINC/0L4g0YPQvNC+0LvRh9Cw0L3QuNGO INC/0YDQuNC30LXQvNC70LXQvdC40LUg0YLRg9C90L3QtdC70Y8g0LTQu9GPPGJyPg0K0L3QtdGA 0YPRgdGB0LrQuNGFINGB0LDQudGC0L7QsiDQsiDQk9C10YDQvNCw0L3QuNC4LCDQv9C+0YHRgtC+ 0Y/QvdC90L4g0LLRi9C70LXQt9Cw0LXRgiDQvdC10LzQtdGG0LrQuNC5INGP0LfRi9C6LCDQvdC1 0YHQvNC+0YLRgNGPPGJyPg0K0L3QsCDRgtC+LCDRh9GC0L4g0LHRgNCw0YPQt9C10YAg0LLRi9GB 0YvQu9Cw0LXRgiBBY2NlcHQtTGFuZ3VhZ2UsINCyINC60L7RgtC+0YDQvtC8INC90LXQvNC10YbQ utC+0LPQviDQvdC10YIuPGJyPjwvYmxvY2txdW90ZT48ZGl2Pjxicj48L2Rpdj48ZGl2PtCX0LTQ tdGB0Ywg0L3QtdGCINC90LjQutCw0LrQvtC5INC/0YDQvtCx0LvQtdC80YssINGC0LDQuiDQutCw 0Log0LrQvtC90YLQtdC90YIg0L3QsCDRj9C30YvQutC1INCz0L7RgdGD0LTQsNGA0YHRgtCy0LAs INCyINC60L7RgtC+0YDQvtC8INC/0YDQvtC40YHRhdC+0LTQuNGCINC00LXQu9C+LCDQvdC40LrQ vtCz0L4g0LjQtyDRjtC30LXRgNC+0LIg0Y3RgtC+0LPQviDQuNC90YLQtdGA0L3QtdGC0LAg0L3Q tSDQuNC90YLQtdGA0LXRgdGD0LXRgiDQvtGCINGB0LvQvtCy0LAg0YHQvtCy0YHQtdC8LiDQldGB 0LvQuCDQstC80LXRgdGC0L4g0L3QtdCz0L4g0LHRg9C00LXRgiDQutCw0LrQvtC5LdGC0L4g0YLR gNC10YLQuNC5INGP0LfRi9C6IC0g0L3RgyDRh9GC0L4g0LYsINGC0LDQutC40LUg0LTQtdC70LAu PC9kaXY+PC9kaXY+PGRpdj48YnI+PC9kaXY+PHNwYW4gY2xhc3M9ImdtYWlsX3NpZ25hdHVyZV9w cmVmaXgiPi0tIDwvc3Bhbj48YnI+PGRpdiBkaXI9Imx0ciIgY2xhc3M9ImdtYWlsX3NpZ25hdHVy ZSI+PGRpdiBkaXI9Imx0ciI+PGRpdj5XaXRoIGJlc3QgcmVnYXJkczxicj7CoCBNYWtzaW0gRG1p dHJpY2hlbmtvPC9kaXY+PC9kaXY+PC9kaXY+PC9kaXY+DQo=

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

0YfRgiwgMTMg0LDQv9GALiAyMDIz4oCv0LMuINCyIDEyOjQ2LCBPbGVnIENoZXJub3YgPG9sZWdj aEB3aWxkcGFyay5uZXQ+Og0KDQo+INCf0YDQviDQs9C+0YLQvtCy0L7QtSDQvdC1INGB0LvRi9GI 0LDQuy4NCj4g0J3QviDQv9C10YDQstC+0LUsINGH0YLQviDQv9GA0LjRiNC70L4g0LIg0LPQvtC7 0L7QstGDLCDRjdGC0L4g0L/QsNGC0YfQtdC90YvQuSBwcHBvZS1yZWxheSDQvdCwIG1pdG0g0YXQ vtGB0YLQtS4NCj4NCg0K0J3RgyDQtNCwLCDQvdC10LrQvtGC0L7RgNCw0Y8g0YXQuNC80LXRgNCw IHBwcG9lLXJlbGF5INGBINC60LvQuNC10L3RgtC+0LwgcHBwb2UuDQoNCi0tIA0KV2l0aCBiZXN0 IHJlZ2FyZHMNCiAgTWFrc2ltIERtaXRyaWNoZW5rbw0K PGRpdiBkaXI9Imx0ciI+PGRpdiBkaXI9Imx0ciI+0YfRgiwgMTMg0LDQv9GALiAyMDIz4oCv0LMu INCyIDEyOjQ2LCBPbGVnIENoZXJub3YgJmx0OzxhIGhyZWY9Im1haWx0bzpvbGVnY2hAd2lsZHBh cmsubmV0Ij5vbGVnY2hAd2lsZHBhcmsubmV0PC9hPiZndDs6PGJyPjwvZGl2PjxkaXYgY2xhc3M9 ImdtYWlsX3F1b3RlIj48YmxvY2txdW90ZSBjbGFzcz0iZ21haWxfcXVvdGUiIHN0eWxlPSJtYXJn aW46MHB4IDBweCAwcHggMC44ZXg7Ym9yZGVyLWxlZnQ6MXB4IHNvbGlkIHJnYigyMDQsMjA0LDIw NCk7cGFkZGluZy1sZWZ0OjFleCI+0J/RgNC+INCz0L7RgtC+0LLQvtC1INC90LUg0YHQu9GL0YjQ sNC7Ljxicj4NCtCd0L4g0L/QtdGA0LLQvtC1LCDRh9GC0L4g0L/RgNC40YjQu9C+INCyINCz0L7Q u9C+0LLRgywg0Y3RgtC+INC/0LDRgtGH0LXQvdGL0LkgcHBwb2UtcmVsYXkg0L3QsCBtaXRtINGF 0L7RgdGC0LUuPGJyPjwvYmxvY2txdW90ZT48ZGl2Pjxicj7QndGDINC00LAsINC90LXQutC+0YLQ vtGA0LDRjyDRhdC40LzQtdGA0LAgcHBwb2UtcmVsYXkg0YEg0LrQu9C40LXQvdGC0L7QvCBwcHBv ZS48L2Rpdj48L2Rpdj48ZGl2Pjxicj48L2Rpdj48c3BhbiBjbGFzcz0iZ21haWxfc2lnbmF0dXJl X3ByZWZpeCI+LS0gPC9zcGFuPjxicj48ZGl2IGRpcj0ibHRyIiBjbGFzcz0iZ21haWxfc2lnbmF0 dXJlIj48ZGl2IGRpcj0ibHRyIj48ZGl2PldpdGggYmVzdCByZWdhcmRzPGJyPsKgIE1ha3NpbSBE bWl0cmljaGVua288L2Rpdj48L2Rpdj48L2Rpdj48L2Rpdj4NCg==

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 14-04-2023 19:09, Tim Sattarov wrote:

... может можно и расшифровать
CHAP/PAP пакеты и вытащить юзернейм и пароль?

PAP - все в открытом виде, расшифровывать ничего не надо, этим AAA
методом вменяемые провайдеры не пользуються
CHAP - в основе md5 - гарантированый результат дает только полный
перебор
ну и всякие его разновидности, т.н. mschap-v1 и mschap-v2, со следами
лап майкрософта на спецификации
EAP - тут все очень сильно зависит от конкретной реализации у провайдера
, т.к. сам протокол подразумевает расширяемость и не специфицирует
конкретный алгоритм


IMHO hijacking перспективнее, но результат теста на вменяемость
провайдера тоже представляет интерес

--
Best regards,
Oleg A. Chernov
OAC4-RIPE
WildPark ISP, Mykolayiv, Ukraine
+380512 709555

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Sat, May 27, 2023 at 09:35:23AM +0300, Maksim Dmitrichenko wrote:

Если посмотреть инструкцию на роутер, то там нет настройки режима
авторизации в PPPoE. Значит он будет цепляться любой. Роутер - довольная
убогая железка с 2 мегабайтами флэша и VxWorks в качестве ОС.

Если роутер навязывается при подключении провайдером, то там может быть
провайдером же похаченная прошивка, где оставлен один-единственный
механизм авторизации. Но может быть и подобная глупость, конечно.
--
Eugene Berdnikov

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)