s.lobanov

я регулярно пробую всякие мессенджеры и моё впечатление полностью соответствует тому что написал @jffulcrum выше ну ок, очередной клиент, надо посмотреть. под iphone-то есть аналог? если нет, то очередное не нужно вон тот же tox, вроде бы интересная штука, но абсолютно не юзабелен (у меня тупо ел cpu и тормозил)

Потому что xmpp и sip это протоколы, а не приложения. Все приложения для xmpp и sip что я видел это жуткое унылое говно, с телегой даже и не сравнится. Ну разве что cisco jabber юзабелен, но только его десктоп версия и больше для звонков чем для сообщений, мобильная версия такая же параша как и другие xmpp мессенджеры/сип звонилки. Про signal не скажу, не пробовал.

virtualbox это десктопное баловство. docker/openvz для контейнеров и kvm для полноценных виртуалок. и для того и другого есть gui-шные тулзы, но проще выучить пару консольных команд, т.к. gui пилится на расслабоне для них

@Andrei Самый просто способ решить проблемы с пробросом X-ов это использовать vncserver. Ну а вообще, пакет xauth стоит?

Первый пост прочитайте внимательно. Речь не про то, что надо слать на разные некстхопы, а про то что слать с разных сорсов.

На базе conntrack/nat root@bpi-iot-ros-ai:/home/pi# ifconfig eth0:1 192.168.3.212/24 root@bpi-iot-ros-ai:/home/pi# ifconfig eth0:2 192.168.3.213/24 sysctl net.ipv4.ip_forward=1 sysctl net.ipv4.conf.all.route_localnet=1 sysctl net.ipv4.conf.eth0.route_localnet=1 iptables -t mangle -I OUTPUT -d 127.0.0.1 -p tcp --dport 100 -j MARK --set-mark 100 iptables -t nat -I OUTPUT -d 127.0.0.1 -p tcp --dport 100 -j DNAT --to 87.250.250.242:80 iptables -t nat -I POSTROUTING -m mark --mark 100 -j SNAT --to-source 192.168.3.212 iptables -t mangle -I OUTPUT -d 127.0.0.1 -p tcp --dport 101 -j MARK --set-mark 101 iptables -t nat -I OUTPUT -d 127.0.0.1 -p tcp --dport 101 -j DNAT --to 87.250.250.242:80 iptables -t nat -I POSTROUTING -m mark --mark 101 -j SNAT --to-source 192.168.3.213 Проверка: root@bpi-iot-ros-ai:/home/pi# tcpdump -i any -n -nn -s 0 "host 87.250.250.242" & root@bpi-iot-ros-ai:/home/pi# curl http://127.0.0.1:100/ 1>/dev/null 2>/dev/null 22:57:23.028390 IP 192.168.3.212.46098 > 87.250.250.242.80: Flags [S], seq 3802718458, win 43690, options [mss 65495,sackOK,TS val 604364 ecr 0,nop,wscale 6], length 0 22:57:23.028390 IP (tos 0x0, ttl 64, id 55350, offset 0, flags [DF], proto TCP (6), length 60) 192.168.3.212.46098 > 87.250.250.242.80: Flags [S], cksum 0x1798 (incorrect -> 0xdaed), seq 3802718458, win 43690, options [mss 65495,sackOK,TS val 604364 ecr 0,nop,wscale 6], length 0 22:57:23.041198 IP (tos 0x0, ttl 47, id 39480, offset 0, flags [none], proto TCP (6), length 60) 87.250.250.242.80 > 192.168.3.212.46098: Flags [S.], cksum 0x111d (correct), seq 2877491049, ack 3802718459, win 27960, options [mss 1410,sackOK,TS val 1178536026 ecr 604364,nop,wscale 8], length 0 22:57:23.042305 IP (tos 0x0, ttl 64, id 55351, offset 0, flags [DF], proto TCP (6), length 52) 192.168.3.212.46098 > 87.250.250.242.80: Flags [.], cksum 0x1790 (incorrect -> 0xaa43), seq 1, ack 1, win 683, options [nop,nop,TS val 604366 ecr 1178536026], length 0 root@bpi-iot-ros-ai:/home/pi# curl http://127.0.0.1:101/ 1>/dev/null 2>/dev/null 22:58:09.097550 IP 192.168.3.213.33688 > 87.250.250.242.80: Flags [S], seq 3175177562, win 43690, options [mss 65495,sackOK,TS val 608971 ecr 0,nop,wscale 6], length 0 22:58:09.097550 IP (tos 0x0, ttl 64, id 6033, offset 0, flags [DF], proto TCP (6), length 60) 192.168.3.213.33688 > 87.250.250.242.80: Flags [S], cksum 0x1799 (incorrect -> 0xa26f), seq 3175177562, win 43690, options [mss 65495,sackOK,TS val 608971 ecr 0,nop,wscale 6], length 0 22:58:09.114607 IP (tos 0x0, ttl 47, id 12432, offset 0, flags [none], proto TCP (6), length 60) 87.250.250.242.80 > 192.168.3.213.33688: Flags [S.], cksum 0x376a (correct), seq 1604868565, ack 3175177563, win 27960, options [mss 1410,sackOK,TS val 1524338273 ecr 608971,nop,wscale 8], length 0 22:58:09.115193 IP (tos 0x0, ttl 64, id 6034, offset 0, flags [DF], proto TCP (6), length 52) 192.168.3.213.33688 > 87.250.250.242.80: Flags [.], cksum 0x1791 (incorrect -> 0xd090), seq 1, ack 1, win 683, options [nop,nop,TS val 608973 ecr 1524338273], length 0 Можно сделать без коннтрэка на базе tcpproxy с возможностью задавать outside ip, но это будет userland   Довольно глупо. Плодить 253 таблицы только ради разных ip src, при этом всё равно пользоваться conntrack-ом

Ну ничего там сверхъестественного нет если знать как оно устроено изнутри. В фиксе в основном GPON, ещё остался dsl, fttb используется преимущественно для бизнес-центров. Называть вендоров, протоколы маршрутизации, особенности настройки и т.п. не могу - ещё не закончился NDA :)

Включенный неработающий Ipv6 - зло,щас многие приложения ведут себя некорректно из-за него, тот же curl. Первый раз эту проблему встретил еще на debian8

Ну вообще раскрыто довольно поверхностно 1. Доступность Интернет-планов зависит от того есть у вас uae id или нет. Т.е. осуществляется деление на touristic sim и все остальные. Туристическая симка протухает через несколько месяцев 2. skype голосом работает во всех отелях (по крайней мере весь 2017 год было так), но часто голос полисится и нормально общаться очень сложно. для физ. лиц skype блокируется только на мобильных подключениях 3. везде работает zrtp (всякие sipnet и т.п.) - вариант для туристов. для корпоратов - очевидный vpn до цивилизованной страны и дальше обычный внутренний sip

можно поставить виртуалку с линуксом, там запускать хром и прокидывать его через X11-прозрачность

а можно пруф?

Ну ок, теперь cpu должен быть постоянно в C0. См. через powertop или тулзу что сказали выше

dmesg | grep intel_idle (если dmesg не загажен и начинается с 0)

1. powertop 2. google -> cpu governor 3. Ещё важно для максимальной производительности, чтобы не было переключения в C-state'ы >1 (для этого нужно делать processor.max_cstate=1 intel_idle.max_cstate=0 idle=poll) но будет есть больше электричества

чукча не читатель, чучка писатель. неужели так сложно погуглить цифры, прежде чем публиковать свои высеры-догадки на форум?