上海联通使用 TR069 同城内网传输其他流量并建立隧道

这是个很棘手的问题，楼主不知道如何处理，来寻求搭建大家的帮助。

目前情况

楼主在上海联通拥有两条宽带，都已经通过从光猫桥接 VLAN 28 的操作，获取到了由 TR069 内网中的 DHCP 服务器下发的 IP 。

每台设备只会被分配到一个 IPv4 地址。通过反复测试和抓取 ARP 数据包可以推断出，IP 都包含在以下网段中：

• 10.18.0.0/16
• 10.19.0.0/16
• 10.20.0.0/16
• 10.21.0.0/16
• 10.22.0.0/16

DHCP 服务器会在这些网段中随机分配一个 /20 的子网给设备。推测 /20 子网中的首个可用 IP 为连接到 RMS 远程配置下发服务器 的网关，只有通过这个 IP 才能访问到 RMS。根据测试，除了这些（子网中的首个） IP 和 RMS 能被正确路由且 ping 通之外，其他 IP 均无法被正确路由或 ping 通。

楼主通过 tcpdump 抓取 VLAN 28 上的数据包发现，似乎只有 PPPoE & ARP & DHCP & DHCPv6 的报文能被传输（不知道是否被正确传输），其余数据包会被丢弃，无法到达目标设备。

需求

在两台设备之间建立连接，一台设备能把数据包送到另一台设备上，以便后续想办法建立隧道。