vkapas

Вы же работаете ИТшником.... эта информация, которую Вы должны знать...

Никто к Вам не подключится, у моб телефонов серые ip адреса. К ним невозможно подключиться

Как в случае с програмистом они взломали rdp? Был простейший логин / пароль?
Там есть защита от перебора паролей, надо было настроить правильно

Вообще rdp в «мир» обычно не открывается, только через vpn

Только AHCI, на IDE Trim не работает. Ну и грузиться лучше в UEFI, если мать поддерживает.

1. :INPUT ACCEPT [0:0]
   
2. :FORWARD ACCEPT [0:0]
   
3. :OUTPUT ACCEPT [52839:6255656]
   
4. -A INPUT -i lo -j ACCEPT
   
5. -A INPUT -p udp -m udp -s 188.163.11.25 --sport 1191 -m state --state RELATED,ESTABLISHED -j ACCEPT
   
6. -A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
   
7. -A INPUT -j REJECT --reject-with icmp-host-prohibited
   
8. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
   
9. -A OUTPUT -o eth0 -p udp -m udp -d 188.163.11.25 --dport 1191 -j ACCEPT
   
10. -A OUTPUT -o wlan0 -p udp -m udp -d 188.163.11.25 --dport 1191 -j ACCEPT
    
11. -A OUTPUT -o tun0 -j ACCEPT
    
12. -A OUTPUT -j REJECT --reject-with icmp-host-prohibited
    

1, 2 и 3 правила устанавливают политики по умолчанию в ACCEPT. Т.е. если пакет не попал ни в одно правило ниже по списку, то он попадает в одно из этих трех.
4. Разрешает все входящие пакеты с lo интерфейса
5. Разрешает входящие пакеты в состоянии RELATED,ESTABLISHED только с удаленного хоста 188.163.11.25 и только по порту 1191\UDP
6. Разрешает входящие пакеты в состоянии RELATED,ESTABLISHED только с интерфейса tun0
7. Все остальные входящие пакеты отбрасывает с сообщением узел запрещен (icmp-host-prohibited)
8. Все транзитные пакеты отбрасывает с сообщением узел запрещен
9. Разрешает исходящие пакеты с интерфейса eth0 на удаленный хост 188.163.11.25 и порт 1191\UDP
10. Аналогично 9, только с интерфейса wlan0
11. Разрешает все исходящие пакеты с интерфейса tun0
12. Отбрасывает все остальные исходящие пакеты с сообщением узел запрещен

Можно ли доверять ookla speedtest?

Разумеется.
Там все честно показано.
Главное понимать что конкретно вы измеряете! Все вопросы обычно идут от непонимания того, что пытаются измерить.

когда-то где-то от кого-то слышал, что ookla сотрудничает с операторами и показывает завышенные скорости

Ну в сети какой только чуши не услышишь.

Как видите, показания отличаются значительно

Разумеется. Они и должны отличаться.

На реальных задачах серьезной потери скорости не вижу.

О какой потери скорости идет речь?

Когда вы измеряете скорость - вы измеряете скорость до определенного сервера, по определенному протоколу, в определенный момент времени.

До разных серверов разная скорость.
В разное время может быть разная скорость.
При разных протоколах скорость будет отличаться.
Cкорость до конкретного сервера зависит не только от вашего провайдера, поэтому он не может вам ее гарантировать!.

Подмена MAC-адреса, он-же MAC Spoofing. Работает только в пределах домена коллизий. То-есть что-б работало, злоумышленник должен быть в одной локальной сети с атакуемым хостом.

Прошло некоторое время с момента пуска поста в сеть, британские учёные провели исследования и выяснили - не лечит ни одна микстура, жизнь - туман, лошадка - дура.
А если серьезно - нету решения. Я своими кривыми руками ничего не добился толком. Решил присмотреть таки нелюбимое KDE - юзабельно, но далеко не идеально. Из чего пока что делаю такой вот спорный выхлоп:
1 - Обновлять железо (в частности видеокарту) на ПК для тех, кому нравится Unity на карту от nVidia и ставить проприетарный драйвер. На своей GTX 1050 в стационарнике протестил - тиринга нету. Открытые дрова, по крайней мере на интел - фиаско. Включай тройную буфферизацию и жди скорого заката Unity.
2 - Пересилить и слезть на прогрессирующие DE. Типа Gnome или KDE. Поставил для теста на ноут openSUSE Tumbleweed, накатил кеды, нашёл туториал на ютубе по превращению кедов в макось, сделал - получилось нечто, но оно работает. На мой скромный взгляд кеды на голову выше гнома. Обосную это мелочами, типа нереального количества настроек и кучи различных мелочей, по типу уведомления о копировании файла/папки на панели, в которой помимо индикации самого процесса вылетает так же более детальная инфа, типа пути копирования, скорости и т.д. Более лаконичные уведомелния чем в гноме, отсутствие конских рамок всех окон в системе, наличие Global menu.


В любом случае единого универсального выхода из ситуации нету.

Берете хостинг vps на kvm и поднимаете там впн сервер. Профит.

Я бы начал, с того что разделил оборудование по назначению (внешние и внутренние подключения).
После бы сгруппировал патч панели по этому признаку(например локальные подключения снизу, внешние сверху например). И расставил оборудование так же. ИБП в самый нижний юнит. все кабели от оборудования сгруппировать в пучки по направлениям, и развести по кабель каналу , который прикреплен сбоку стойки.

Замешивать оборудование как вы делаете, несовсем хорошо, потому что в ходе эксплуатации у вас могут поменяться железки , например на двух юнитовые , а у вас схема подразумевает только один юнит на направление.
Плюс назначение патч панелей может измениться , раньше сидела бухгалтерия , а теперь wi-fi точки.

а если так?

server {
  listen *:80;
  server_name example.com;
  proxy_set_header Host example.com;
  location / {
    rewrite ^(.*)$ https://example.com$1 permanent;
  }
}
server {
  listen *:443 ssl;
  server_name example.com;
  proxy_set_header Host example.com;
  location / {
    proxy_pass http://127.0.0.1:8080;
  }
}