Пятничные оргии. настройка агрегации на хомяковом железе

про 802.3ad очень бестолковые сведения в гугле и утке, так и не нарыл, где требуется поддержка, от самих сетевых карт, на устройстве, где агрегация создаётся или далее, от роутеров/свитчей, откуда забирается траффик.

также не понятно, где посмотреть поддержку 802.3ad в драйвере/карте.
ethtool/lshw явно не то.

возможности: pm msi pciexpress msix bus_master cap_list ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation
       конфигурация: autonegotiation=on broadcast=yes driver=r8169 duplex=full firmware=rtl8168h-2_0.0.2 02/26/15 ip=10.11.0.10 latency=0 link=yes multicast=yes port=MII speed=100Mbit/s

Микротик покупать принципиально не хочется.

А чем он так не угодил-то? Вроде ж наоборот хвалили за возможность «пыщ-пыщ и настроил»?

Что вы хотите в итоге сделать?

объединение каналов и

цель скорее балансировка, если один пров отпадёт

абсолютно разные вещи

Для объединения каналов (https://upload.wikimedia.org/wikipedia/commons/5/5b/Link_Aggregation1.JPG) требуется поддержка на свитчах, на линукс машине это делается программно.

Для балансировки разных провайдеров настраивается маршрутизация/фаервол.

Объединение каналов от разных провайдеров относится к 802.3ad/LACP примерно никак. Тебе нужна балансировка каналов на L3 как уже посоветовали выше(google://multiwan iproute2)

погуглил.
multiwan это же напрямую, в обход роутеров?

а мне надо самую ленивую схему.

1 пров на роутер1 --|
                    |-------->Машина на linux которая объединяет каналы
2 пров на роутер2 --|

Нафиг тебе два роутера?
Добавь vlan для второго wan на свитче роутера
Настрой mwan3.
Делается в три тыка в вебморде openwrt.

например, получить больше 100 мбит?

тыж сказал скорость не важна

multiwan это же напрямую, в обход роутеров?

Эээ, что? Какая разница куда ты второй дефолт роут сунешь - в свой роутер или в роутер провайдера?

В твоей схеме multiwan нужно настраивать на машине с линуксом так чтобы дефолт роут смотрел одновременно на оба роутера. Всё.

Микротик это и есть быдлороутер, каким он должен быть

А ты с задачей определись

Не очень понял, в чем проблема получить больше 100 Мбит с одного роутера

Linux bonding — объединение сетевых интерфейсов в Linux

боундинг делается с одним провайдером при поддержки такой возможности у него.
в твоем случае «не объединение каналов» а хитрож* роутинг клиентов с раскидыванием по свободности каналов.

Такое объединение может вызвать достаточно нехорошую проблему для HTTP. Ибо если вебсайт привязывает кукисы к адресу клиента, то запросы летящие по стратегии «round-robin» могут сильно смутить и сервер (запросами), и браузер (ответами).

mwan3 умеет в sticky sessions.
не знаю как там у богомерзких микротыков, но если не умеют, это дно.

А он умеет ли отслеживать сессию HTTP? Ибо IP адреса сервера со страницей и с её ресурсами могут вполне различаться. А оно, судя по документации, «per-IP».

Можно же per ipset. Который в свою очередь формировать dnsmasq'ом.

Я имею в виду случай типа такого:
1. GET https://static.example.org/page.html -> IP1 и адреса image1.png, image2.png.
2. GET https://secure-images.example.org/image1.png -> IP2.
3. GET https://secure-images.example.org/image2.png -> IP2 (или даже IP3,- например из-за балансировщика).

И всё это в одном логическом наборе запросов. Тут без DPI как-то сложно будет обойтись, а dnsmasq как-то тут сложно будет прикрепить ко всему этому.

Именно такая штука и решается с помощью ipset.
У тебя соединения на один ipset всегда будут попадать в одно правило.

dnsmasq как-то тут сложно будет прикрепить ко всему этому.

чего?
в конфиг пишешь строчку вида

ipset=/rutracker.org/rublacklist

И вся беда.

И так для каждого сломавшегося сайта? Нет, спасибо =).

Данная строчка захватывает в ipset не только домен, но и все субдомены.

Я про ситуации типа main.example.org и assets.example-cdn.org. Нечасто такое будет, наверное, но всё же не хотелось бы постоянно лазать на маршрутизатор. Да и не всегда можно будет сразу понять, что проблема именно из-за разных доменов верхнего уровня.