上海电信会通过某些策略拉黑 PPPOE 拨号接入的 MAC 地址?

69 天前
 youngzy

如题,本人先前使用 PON stick 替代光猫接入,最近进行了宽带移机

移机后 LOID 进行了变更,重新配置 PON stick 后发现 PPPOE 拨号失败

由于之前没有对光猫 MAC 做模拟,最初怀疑是 MAC 不正确,故修改 PON stick 模拟光猫 Pon 侧 MAC 地址
重新拨号后能够正常鉴权,获取 IP 及 DNS
但是 2 分钟后既被上联强制下线,后续 PPPOE 不再能够拨号成功

尝试换回源运营商光猫,发现运营商光猫也无法拨号了(此时运营商光猫没有修改过任何配置修改)

配置 PON stick 模拟另一 MAC 地址,能够重新正常拨号,但是同样 2 分钟后被上联强制下线,并无法重新拨号。能够确定是通过 MAC 地址进行了针对性措施。

附拨号日志:

Connect: pppoe-wan0 <--> eth1
sent [LCP ConfReq id=0x1 <mru 1492> <magic <magicNumber>>]
rcvd [LCP ConfAck id=0x1 <mru 1492> <magic <magicNumber>>]
rcvd [LCP ConfReq id=0x2 <mru 1492> <auth pap> <magic <magicNumber>>]
sent [LCP ConfAck id=0x2 <mru 1492> <auth pap> <magic <magicNumber>>]
sent [LCP EchoReq id=0x0 magic=<magicNumber>]
sent [PAP AuthReq id=0x1 user="<user>" password=<hidden>]
rcvd [LCP EchoRep id=0x0 magic=<magicNumber>]
rcvd [PAP AuthAck id=0x1 "Authentication success,Welcome!"]
Remote message: Authentication success,Welcome!
PAP authentication succeeded
peer from calling number <number> authorized
sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPV6CP ConfReq id=0x1 <addr <IPV6>>]
rcvd [IPCP ConfReq id=0x1 <addr <remoteIP>>]
sent [IPCP ConfAck id=0x1 <addr <remoteIP>>]
rcvd [LCP ProtRej id=0x3 <HEX IPV6> ...]
Protocol-Reject for 'IPv6 Control Protocol' (0x8057) received
rcvd [IPCP ConfNak id=0x1 <addr <IP>> <ms-dns1 <DNS1>> <ms-dns2 <DNS2>>]
sent [IPCP ConfReq id=0x2 <addr <IP>> <ms-dns1 <DNS1>> <ms-dns2 <DNS2>>]
rcvd [IPCP ConfAck id=0x2 <addr <IP>> <ms-dns1 <DNS1>> <ms-dns2 <DNS2>>]
local  IP address <IP>
remote IP address <remoteIP>
primary   DNS address <DNS1>
secondary DNS address <DNS2>
Script /lib/netifd/ppp-up started (pid 14816)
Script /lib/netifd/ppp-up finished (pid 14816), status = 0x1
rcvd [LCP TermReq id=0x4]
LCP terminated by peer
Connect time 2.1 minutes.
Sent <SENT> bytes, received <RECV> bytes.
Script /lib/netifd/ppp-down started (pid 15200)
sent [LCP TermAck id=0x4]
Script /lib/netifd/ppp-down finished (pid 15200), status = 0x1
Connection terminated.
Modem hangup

terminate 后再次尝试既永远循环

sent [LCP ConfReq id=0x1 <mru 1492> <magic <magicNumber>>]
rcvd [LCP ConfReq id=0x2 <mru 1492> <auth pap> <magic <magicNumber>>]
sent [LCP ConfAck id=0x2 <mru 1492> <auth pap> <magic <magicNumber>>]
2294 次点击
所在节点    宽带症候群
15 条回复
syyyyy
69 天前
移机后进云宽带了吧,跟运维小哥说一声退出云宽带。
youngzy
69 天前
@syyyyy 应该并不是云宽带,运营商光猫 MAC 被拉黑前拨号也是有公网 IP 的,自己机器上抓到的 pppoe 报文里下发的也是正常地公网 IP 和网关
MakizonoFY
69 天前
人上人配人上人运营商,他们想干嘛干嘛用户能咋办😂
alect
69 天前
我这边可以打电话说自己换了个光猫,让他们处理的。
Cunkie
69 天前
pppoe 拨号成功以后一段时间内断了再拨都不能换 mac 地址了,换了就别想再连上了,要等 20-30 分钟的样子才能再拨的上。
youngzy
68 天前
@alect 和装维反馈,直接给上门换了个猫。
由于我上班不在家,所以是家人电话我。
询问能否查上联 OLT ,直接回复说不会。拒绝承认 OLT 做了黑名单,还指责我一定是改了猫配置(因为他 ITMS 配置没办法下发)。

事实是,运营商猫之前拿了超密,开了 telnet ,这次移机完成后直接重新通过 telnet 拿到超密和 LOID ,然后就丢一边了。


我询问:如果我进行相同操作导致新换的猫也不能拨号,是继续找他上门吗?装维直接让我先搞🤦。
tywg001
67 天前
一模一样,年前搞上海联通的 IPTV,我把光猫重置了,然后用猫棒,然后就拨不了号了,换回原来的光猫直接注册都注册不上,到现在还停在那里,还好我还有另外 3 根宽带
flynaj
66 天前
Mac 地址不能跟系统中其它用户冲突。重复了就是这个样子。
youngzy
66 天前
@flynaj 必然不是 mac 冲突,最初使用 stick 原 MAC 被下线,更换为运营商猫的 mac 也被下线,还导致运营商猫也无法拨号
cnlnlhb
66 天前
运营商有一个功能是首次拨号之后把宽带账号和 MAC 地址进行绑定,后续用其他 MAC 拨这个宽带账号是无法拨上的,如果换了 mac (光猫)需要找装维解绑账号才可以。
看你这个描述,有没有可能是他们 olt 不支持在 pppoe 拨号时校验 mac ,而是拨号后校验。即拨号时账密通过就给下发拨号成功的信息,然后再进入队列排队校验业务逻辑( mac 与 pppoe 账号是否匹配和其他业务逻辑),校验失败的再断开连接。
youngzy
65 天前
@cnlnlhb 但是这样依旧不能解释修改 stick 为运营商光猫 mac 后依旧被下线,以及后续用运营商原猫依旧拨不上号,必须由装维换猫才能正常使用的逻辑
cnlnlhb
64 天前
@youngzy 移机的时候数据做的有问题,系统里面绑定的 MAC 地址不是你现有的两个 mac (光猫和 stick ),所以你不管使用 stick 拨号、光猫拨号都是黑名单
cnlnlhb
64 天前
@youngzy 最好的检验方法是,装维换了猫之后,测试修改为光猫拨号是否有问题,如果没问题的话,说明只是 mac 地址跟账号有了绑定,移机的时候装维没处理好。
或者遇到这种也可以让装维或者咸鱼找个人解绑一下账号,解绑之后你试试能不能拨上
semglassiebaba
64 天前
上海电信并不会拨号锁 mac ,光猫都可以自己换的,也不需要修改成老光猫的 mac ,这肯定是有其它问题
e1he1he10w0
59 天前
一定要关闭云网关业务,开着的话 pppoe 是没办法正常拨号的,升 2000M 的时候碰到过这个问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1019256

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX