这是个很棘手的问题,楼主不知道如何处理,来寻求搭建大家的帮助。
楼主在上海联通拥有两条宽带,都已经通过从光猫桥接 VLAN 28 的操作,获取到了由 TR069 内网中的 DHCP 服务器下发的 IP 。
每台设备只会被分配到一个 IPv4 地址。通过反复测试和抓取 ARP 数据包可以推断出,IP 都包含在以下网段中:
10.18.0.0/16
10.19.0.0/16
10.20.0.0/16
10.21.0.0/16
10.22.0.0/16
DHCP 服务器会在这些网段中随机分配一个 /20
的子网给设备。推测 /20
子网中的首个可用 IP 为连接到 RMS 远程配置下发服务器 的网关,只有通过这个 IP 才能访问到 RMS。根据测试,除了这些(子网中的首个) IP 和 RMS 能被正确路由且 ping 通之外,其他 IP 均无法被正确路由或 ping 通。
楼主通过 tcpdump 抓取 VLAN 28 上的数据包发现,似乎只有 PPPoE & ARP & DHCP & DHCPv6 的报文能被传输(不知道是否被正确传输),其余数据包会被丢弃,无法到达目标设备。
在两台设备之间建立连接,一台设备能把数据包送到另一台设备上,以便后续想办法建立隧道。
1
xqzr 2023-03-22 20:40:23 +08:00
既然 PPPoE 能被传输,使用它。
|
2
huangya 2023-03-22 20:58:42 +08:00
那就一个地方架设 PPPoE server, 一个 pppoe 拨号试试看?
|
3
ChangeTheWorld 2023-03-22 21:04:57 +08:00
别试了,联通的 TR069 互通早就被干掉了,只允许与 RMS 服务器通信,客户端直接禁止互访的
|
4
91pornshanghai 2023-03-22 21:08:53 +08:00
你这想法之前就有人试过了,后来有些人薅羊毛薅过头了就被 ban 了
|
5
honeyjuice 2023-03-22 21:08:56 +08:00
记得很久以前电信可以这么搞。。。。
|
6
piku 2023-03-22 21:30:39 +08:00 via Android
我这边只有同一个 bras 下可以互通,然而它们是在同一个子网的。也就是说同一个认证局下才能互通。。。不同子网间是不通的
|
7
swiftg 2023-03-22 23:44:21 +08:00
我建立过 wireguard 隧道,但是被限速了,只有 1M
|
8
y1y1 2023-03-23 00:14:33 +08:00
酷啊,还有这种薅法?
|
9
Archeb 2023-03-23 04:18:37 +08:00 1
根据你的描述:
PPPoE & ARP & DHCP & DHCPv6 等协议都是被设计为在同一个广播域里使用的 而你现在需要实现不同子网之间主机的互相通信——这需要 IP 协议,其中包括愿意转发你 IP 数据包的路由器 而你已经很清楚路由器不允许转发到除了 RMS 之外的其他地址 那么结论只有一个,你的需求是无法实现的。 |
10
lcy630409 2023-03-23 09:06:37 +08:00
|
11
terrancesiu 2023-03-23 09:21:29 +08:00
21 年的时候湖南联通就根据联通集团要求把 tr069 中的光猫互联通信问题给搞定了。
|
12
kanshudj 2023-03-23 09:45:43 +08:00
你是最近才看到这种方法的吗?基本被运营商封杀了,别想多了。
|
13
idrawer 2023-03-23 11:03:08 +08:00
看标题还以为是又有新路子了😡
|
14
hema888 2023-03-23 15:53:20 +08:00
都封了,10 年前还可以玩一玩
|
15
erfesq 2023-03-23 22:38:10 +08:00 via Android
前几年,有人用 tr069 直接上传能跑 1000mbps 的速度
|
16
systemcall 2023-03-24 20:16:11 +08:00
早封了吧,之前停机也能用,而且一开始全市甚至省内都有 100M 甚至 1000M
现在直接砍掉了互联功能了,或者是限速 1Mbps ,反正没什么办法用上了 不过不知道以后会不会有新东西可以玩 |
17
Jinzhijie0916 OP @Archeb 在抓包时,除了当前子网的 ARP 数据包,还观察到了其他子网的 ARP 数据包,不知道这是否意味着这些设备都处于同一个广播域?
|
18
djw123 2023-03-26 20:51:04 +08:00
@Jinzhijie0916 做了二层策略隔离 ONU 与 ONU 之间无法通讯
|
19
Champa9ne 135 天前
这种路由不允许客户端之间相互访问在数通设备上如何限制呢,我有个朋友想问问。这么大型的网络总不可能是 ACL 吧?
|
20
lyc8503 106 天前
苏州移动测试,同样情况,tr069 的 dhcp 只能分到 /19 /20 内网的地址,路由器不愿意转发,应该是没得搞了。
|