Wireguard две симки, два модема в одном роутере в суммированием.

я делал примерно так:

в openwrt подключал два usb модема, один в usb порт, второй через usb over ip (с другого openwrt роутера)

поднимал два туннеля, wg0, wg1

поверх каждого из туннелей поднимал L2 туннель.

На обоих концах добавлял L2 туннели в bond, и на терминирующем сервере делал NAT

оно работало, но у меня до сих пор остается ощущение что можно было сделать лучше.

Тоже есть такое ощущение, что ну не может такая банальная вещь быть такой сложной.

У меня мозгов не хватит для того, что вы описали. Сделать не смогу увы.) Спасибо за рабочий пример.

На всякий случай посмотрите в сторону https://openwrt.org/docs/guide-user/network/wan/multiwan/mwan3

LAGG.

Это все очень замечательно, но приемлемо работает, только если идет большое количество соединений. В подобных схемах почти невозможно получить «размазывание» одного соединения по двум линкам. А вашем случае это именно так, весь ваш туннель это единственное соединение.

а у вас когда оно ходит через эти модемы (когда вы просто браузите инторнет) то какой IP виден? Попеременно то одного, то другого модема? Тогда спешу разочаровать, не будет UDP поток на один endpoint размазываться между линками. Он у вас размазывает по соединениям, одно туда, другое сюда.

Я когда ковырял MPTCP, там была опция запускать весь траф размазанно через сторонний VPS (по сути уже туннель), вот тогда была идеальная размазанность на уровне пакетов.

В подобных схемах почти невозможно получить «размазывание» одного соединения по двум линкам.

Для этого, поверх туннелей делается bonding

В общем, слова «вообщем» нет, а вообще, есть «в общем» и «вообще».

Суммироваться канал ВПН не будет, потому как это туннельный протокол и через какой сетевой интерфейс поднят туннель - через тот и будет ходить трафик.

И в рамках установленных соединений соединение тоже работает только через один внешний интерфейс.

Суммироваться канал ВПН не будет,

для этого нужно ВПН туннели «агрегировать» в один логический интерфейс

Трафик внутри логического интерфейса, в зависимости от типа агрегации будет распределяться по ВПН каналам.

Да когда ставлю приоритет на впн, а снизу два включенных в мультипатч модема, то да они рандомно то один то другой то вообще сети нет, потому что приоритет уходит впну который без сети по сути. Но если приоритет кинуть на модемы, а сам впн никуда не вписывать, и просто оставить в стандартные политики то впн будет, но только на одном модеме.. Второй будет стоять без работы. https://imgur.com/a/W1XSkwl

Чушь. У тебя две модема. даже если сим карты в них от одного сотового оператора работать ничего не будет.

Отдельна сим карта - отдельное LTE / 3G подключение.

Для каждого подключения к LTE / 3G сети выдаётся отдельный IP адрес, шлюз.

У каждой SIM карты свой IMEI и если трафик на L2 уровне предназначенный LTE / 3G сети одной из SIM карт попадёт в канал другой SIM карты - будет отброшен оборудованием сотового оператора.

Не будет так работать.

И к тому же агрерирование каналов должно быть и на стороне провайдера.

Чушь. У тебя две модема. даже если сим карты в них от одного сотового оператора работать ничего не будет.

У меня был Мегафон и Билайн

И к тому же агрерирование каналов должно быть и на стороне провайдера.

Для агрегирования трафика я использовал vps в котором был bond поверх двух туннелей

Без разницы что у тебя там было. Максимальная скорость скачивания с одного канала даже если это хоть как-то заработает в рамках одного соединения не будет превышать полосу пропускания одного из сотовых операторов.

Всё что ты пишешь - твоя выдумка. Ты забываешь один момент, маршрутизация, для каждого провайдера нужна своя таблица маршрутизации.

Этот момент ты вообще не упомянул. С одной таблицей маршрутизации ничего работать не будет.

То, что ты описываешь может быть реализовано, с маркировкой подключений и перенаправлением их через сеть, а точнее таблицу маршрутизации до одного из провайдеров.

Но не бондинг.

Бондинг возможет только в случае если оба линка подключаются к одной сети и с другой стороны так же собран бондинг.

Костик, ты приписываешь мне свою шизофазию, и потом сами же ее разоблачаешь.

Я тебе ещё раз напишу как у меня работало, и потом ты извинишься

В одну openwrt коробочку у меня было подключено два gsm USB модема. Один напрямую в порт с мегафоном. Второй через USB over IP с Билайн.

На каждом из них поднимается туннель который ведёт на мою VPS.

На стороне openwrt и на стороне VPS, я добавляю два туннеля в bond, клиентам openwrt в локалке раздаю по DHCP дефолт роутинг на интерфейс bond. На vps делаю NAT.

Юрик, вот теперь всё ясно.

а почему в этой схеме применен именно usb over ip?
Можно было бы wg1 на втором роутере поднимать, а потом второй L2 туннель через него роутить.

Мне нужна была единая точка где я могу агрегировать два туннеля в бонд

У меня не было под рукой USB хаба, поэтому пришлось делать USB over ip

я понимаю, что нужна одна точка для бонда, но usb-over-ip несколько странный выбор (нужен соотв. модуль ядра и userspace утилиты), тогда как настроить L2 туннель между двумя роутерами можно более простыми средствами.

но usb-over-ip несколько странный выбор (нужен соотв. модуль ядра и userspace утилиты)

$ usbip list -r openwrt2
$ sudo usbip attach -r openwrt2 -b 1-1

тогда как настроить L2 туннель между двумя роутерами можно более простыми средствами.

можно