Russian Users MikroTik | Форум пользователей MikroTik

Vlad-2 писал(а):Может всё же не РРРоЕ, а РРТР ?

Я тоже так думаю, что-то вроде hidemy, hidemyass.
Весь смысл - обойти школьные блокировки.

Но ведь человек спрашивает про PPPoE, даже в заголовке БОЛЬШИМИ БУКВАМИ...
Вот и пытаюсь помочь...

Да я тоже готов помочь чем могу и/или познать новые горизонты уже известных протоколов....
Просто интересно....очень стало....

Кстати, ТС надо посоветовать, как говориться - что нельзя скрыть, надо явно выделить,
надо явно поставить ему на микротике локальный РРРоЕ - сервер с максимальным приоритетом,
со всеми возможными авторизациями и пусть все "хакеры" к нему подключаются сразу,
и он им будет выдавать какую то blackhole сетку...где нет жизни IP

Vlad-2 писал(а):надо явно поставить ему на микротике локальный РРРоЕ - сервер с максимальным приоритетом,со всеми возможными авторизациями и пусть все "хакеры" к нему подключаются сразу,и он им будет выдавать какую то blackhole сетку...где нет жизни IP

или завернуть например ан HotSpot / а там приткнуть типа станичку .
"Ваш компьютер заражон вирусом , срочно несите жидкие шоколадки админу"

Кстати, а почему бы не заворачивать все в проксю заодно лишний раз не пускать детишек в интернет без надобности?

Да дело не в детишках. Дело в провайдере. Он прикрутил в школьному инету фильтрацию. Часто она очень жесткая и трудно обходимая, вот умные училки и поднимают на компах VPN и работают где хотят.
Кстати у меня очень жестко фильтруют, перехватывают DNS запросы и отправляют их в NetPolice. И VPN не спасет, обычно DNS запросы не шифруются.

проще кажется открыть
80 порт
443
53 на всякий
ну что там еще надо по необходимости. все остальное закрыть .
вообще PPOE не должен был пролезть через NAT, странно это конечно. а так да в качестве заглушки можно свой PPOE поднять, и ловить все это.
Не думаю что всякие училки , смогут дома поставить VPN сервер , а тем более грамотно настроить.
скорей всего . это просто ихние же домашние аккаунты, которые с дома. при учете что живут они в на той же местности что и работает провайдер.
навряд ли провайдер , даст какие то свои аккаунты на лево .

а вообще. я бы например - вычислил таких. и сообщил бы руководству , порой такие меры самые действенные.

Vladimir22 писал(а):вообще PPOE не должен был пролезть через NAT, странно это конечно. .

Да я сразу удивился.
Ну вот, у меня дома стоит тестовый микротик 941, зашёл на него, он у меня в локальной сети (серая адресация, обычная /24, DHCP, шлюз автоматом),
полный NAT для всей сети, ничего не режу, и так далее, заходим в РРР и выбираем кнопку PPPoE Scan - и тишина, нету никаких РРРоЕ (BRAS'ов),
хотя у меня дома 3 провайдера (два Ростелекома и один местный) и все работают исключительно по РРРоЕ.

Отсюда у меня напросилась мысля - если РРРоЕ доступен деткам и он работает(со слов ТС), значит LAN и WAN сегмент где-то "соединили"....на уровне физики/портов/хабов и т.д.

Vladimir22 писал(а):проще кажется открыть
80 порт
443
53 на всякий
ну что там еще надо по необходимости. все остальное закрыть .

Есть у меня одно местечко, где админы сделали подобное. А мне нужен был туннель домой. Поставил там Микротик и поднял OVPN на 443 порту Так и стоит всё уже года два. Работает...

Vladimir22 писал(а):в качестве заглушки можно свой PPOE поднять, и ловить все это.
Не думаю что всякие училки , смогут дома поставить VPN сервер , а тем более грамотно настроить.
скорей всего . это просто ихние же домашние аккаунты, которые с дома. при учете что живут они в на той же местности что и работает провайдер.
навряд ли провайдер , даст какие то свои аккаунты на лево .

Значит можно поднять на микротики свой PPPoE сервер и ловить тех кто создаст соединение. Попробую такое сделать, как время будет.

Можно конечно и домашний аккаунт притащить в школу, но зачем свой тащить если чужой очень просто стырить. Есть прога, роутер-скан кажется называется, задаешь в ней диапазон айпи адресов своего провайдера (у нас это Мегалайн), прога сканит и находит роутеры с паролем по умолчанию, или очень простым паролем (а таких немало). А дальше все проще простого, заходишь по айпи на веб-морду модема и смотришь логин/пароль пользователя. Несколько минут и у вас уже есть чужая учетка. А провайдер что в школе, что у всех, один и тот же. Сельская местность, монополисты рулят... Все как у Генри Форда, "вы можете купить автомобиль любого цвета, при условии что он будет черным" :))

NikolaiN писал(а):Значит можно поднять на микротики свой PPPoE сервер и ловить тех кто создаст соединение. Попробую такое сделать, как время будет.

Рано Вам...

NikolaiN писал(а):Можно конечно и домашний аккаунт притащить в школу, но зачем свой тащить если чужой очень просто стырить. Есть прога, роутер-скан кажется называется, задаешь в ней диапазон айпи адресов своего провайдера (у нас это Мегалайн), прога сканит и находит роутеры с паролем по умолчанию, или очень простым паролем (а таких немало). А дальше все проще простого, заходишь по айпи на веб-морду модема и смотришь логин/пароль пользователя. Несколько минут и у вас уже есть чужая учетка. А провайдер что в школе, что у всех, один и тот же. Сельская местность, монополисты рулят... Все как у Генри Форда, "вы можете купить автомобиль любого цвета, при условии что он будет черным" :))

А вот тут Вас на словах можно и ловить!! "сканер, IP адресация, зайти на удалённый роутер" -- объясните всё же, у Вас роутер делает свою задача - как отделение внешней сети(сети провайдера) от локальной сети школы или он там, как свитч работает и всё?
Я не отрицаю,зайти на удалённые роутеры можно и из под НАТа, но РРРоЕ не будет работать точно.

Отделите сети, сделайте внутреннюю сеть отдельно (адресация должна отличаться от адресации предоставленной провайдером),
отключите полный НАТ, ну и в самом деле как советовали, пару портов опишите и всё.