另外，C-C 不能带 E-mark 芯片（也就是供电功率 60W 以下），跟 C94 芯片打架

@wangsd TEGIC 出了一个带 MFi 认证的 C-L 的接头，还是很好使的，马云家搜一搜吧

然后给楼主的建议，不要弄这种线，不好用，建议 C-C，然后上 C-L 和 C-mU 的转换插头。

我也是个非国行，还有这玩意限制呢？但是不敢实验啊，110 、119 、120，哪个都不敢随便打。。。

前两天一不小心把 lede 搞瘫了，考察了 @imydou 4#提到的几个系统，鉴定的结果是，基本上在 linux 做了深层次包装，甚至重新包装了 shell，要说做路由，那可能稳得一 B，但一般的 linux 知识全都失效了，还没有中文界面，搞点什么特殊配置（比如科学上网、单臂路由）连查资料都没得查。只好作罢，还是标准 openwrt 吧，省点心。

passwall 我是没整明白，最后 QNDY 吧不折腾了，每台设备单独搞，不统一做了。
之前搞过 adg，结果孩子的网课各种打不开。smartdns 还凑合，但是自带的 dnsmasq 太顽固，一我不需要 dhcp 二我也不想过了一层 smartdns 再过一层 dnsmasq，一怒之下禁掉了 dnsmasq
中间的折腾过程，ssh 登录上去，netstat -tnlp 、iptables 各种查，甚至 tcpdump

ICMP 被禁了，那还 ping 个什么劲。但 B 能到 A-sub 的 ping，那你说的不对，ICMP 没有被禁用。到底是啥？？

B 上的 HTTP 服务，我理解应该指的是 B 上本机启动的 HTTP，或者 15.1 做的 NAT 转换出 20.x 的 HTTP 。所以，数据包只到达了 15.1，而没有继续往里走。所以还是 B 上没有启动数据包转发。

A-sub --o--> A --o--> B --x--> B-sub，问题出在哪还不明显么？

@flamhaze5946 19# trace 一下呢？我觉得你公司的网络应该不会限制这个东西，除非限制了 icmp 包，如果 15.2 与 15.1 直接连接，那公司网络根本不会产生影响。
这么判断一下，用 30.x 的去 ping 20.x 的，看数据包有没有达到 15.1，可以在 15.1 上 tcpdump 拦包，甚至尝试发起 tcp 连接（有可能交换机禁止了 icmp ）
if 收到
> B 上没有实现路由转发
> 继续在 20.1 上做拦包以确认没有实现转发
else if 没收到
> A 上没有实现路由转发
> 在 15.2 上拦包以确认没有实现转发

反向 20.x->30.x 如果问题类似，则在 15.2 上拦包做类似工作

@flamhaze5946 16#
route add -net 192.168.30/24 -gateway 192.168.15.2 -link 192.168.15.1
第一个-net 写的是 192.168.30/24，应该是 192.168.30.0/24，少了一个.0 ？

另外
A 的虚机网是 192.168.20.0/24，本机网关 20.1，外网是 192.168.15.2
B 的虚机网是 192.168.30.0/24，本机网关 30.1，外网是 192.168.15.1
我的理解对么？

目测是 IP 转发的问题，设置了路由表，也只能解决 PC1 往两个网段的互通问题。
至于 PC1——如果是 Windows 系统的话——设置 IP 转发好像比较复杂，可能需要开启路由功能，相当于 Windows 作为路由器存在于两个网段中间，而 Linux 则简单的多，echo 1 > /proc/sys/net/ipv4/ip_forward，或者 sysctl -p net.ipv4.ip_forward=1 即可
或者就在 PC1 上做 NAT，把内网的服务映射到网卡 B 上

以上仅就图片内容论述，文字内容跟图片好像对不上，懒得仔细看了

@SgtPepper 8# 不考虑费用问题，那泛域名绝对没问题

证书的问题，必然是有问题的，mydomain.com 的又不是*.mydomain.com 的通用证书，必然不匹配。所以还是考虑你导向的 443，到了谁头上吧。
frp 原则上是一个三层的东西，但也可以做七层的东西，搞好配置，没有那么多问题，仔细看看配置说明文档。

这，感觉不是坑，而是知识范围不足导致自己掐死了自己

我知道的工业化生产的方式，先有框架，有人物设定，然后有用词条框，接下来就是一堆人随意发挥了。
至于侦探推理，就算是能挖坑，只要能填坑，就不会太差。
LZ 加油

手机的目标应该是转轴屏，然后本地计算（ SoC ）很弱，只负责处理数据链路，桌面电脑一样，然后云主机，所有终端设备通过大数据链路接入云主机，操控云主机实现远程运算、本地显示

最大的问题难道不是数据链路么？

至于这个商业模式，是个可以做的事情，但是切入点应该是自主可控，区别于录制视频这个方式。

疫情在家，看视频，云游了不少地方了。同时，没有疫情的时候，看 GE 街景，也云游了不少地方。

纯 DISS，安卓机的性价比都合适，反而水果没什么性价比

subscribe?

安全的问题，是要这么理解的，对于两个高手，一边有盾（防火墙），一边有矛（攻击工具），那两方即便不对等，但都知道如何攻防。
但是放在更广罗的大众，很有可能攻击的高手还在，可是防守的根本不知道可以有盾，所以相当于任人宰割了，所以，对于广罗大众，这是需要进行一个安全知识的普及的。
咱们群里普遍都是前者，可以与高手对垒的，但要超脱自己，看到更大的风险，所以。
至于技术问题，NAT 不为保护内网啊，开端口啊，从来都不是最关键的问题。

其实 V6 隐含着一个坑，以往的 v4 NAT，不做 NAT，外边基本上不知道里边是啥，但是 V6 没有 NAT，每个 IP 原则上直接全网暴露，于是防火墙必须设置完备