stravil som nejaky ten cas hranim sa s MK. Doteraz som mal skusenosti len s inymi zariadeniami,
nie tymito lowcostami. MK su celkom zaujimave zariadenia, aj ked trosku nedotiahnute - holt ale co by clovek chcel za tie prachy 
Teraz k teme: riesim dizajn jednej siete, 2 nezavisle uplinky, 2 routre mam vsak nejasno ako vyriesit dizajn
Vec sa ma takto, 2 user vlany, jedna pre privatnych klientov, 1 pre verejnych klientov. U verejnych klientov mam riesenie nasledovne, 2 uplinky 1. do routra1, 2. do routra 2, ospf, ku klientom vrrp vypnuty conntrack
Tu mam otazku: vypinate conntrack na routri kde routujete verejne ip adresy? nestretli ste sa s tym ze vam router so zapnutym conntrackom kazil (mozno helpery) / nieco prepisoval v spojeniach u verejnych klientov a ti sa nasledne stazovali? Mate conntrack zapnuty aj na hlavnych routroch? (Ake to ma nevyhody? okrem funkcnosti/nefunlcnosti stavoveho fw?)
>>> Takuto vec som napr. na ciscu este riesit nemusel. Pokial viem, MK nevie robit nat bez zapnute conntracku, zaroven som mal problemy s conntrackom prave pri prerutovani trasy a spat so spojeniami ktore este nestihli timeoutnut. Pri vypnutom conntracku ten problem nebol, atd.
Privatni klienti: tu je to uz horsie zhladom na prvy bod teda NAT musi vykonavat nieco dalsie nez tie 2 routre, otazka je: pouzivate na natovanie ROS alebo pouzivate nieco ine (linux)?. Kde mate NAT Box umiestneny? Robite centralne nat, alebo len niekde pred klientom?? Tolko zatial otazky.
>>> Tato otazka navazuje na tu prvu ak bude vypnuty conntrack tak musim mat dalsie 2 NATboxy, zaroven je problem aj s tym ako sa sprava. Toto este doplnim ked to cele poriadne otestujem.
Zatial dik za odpovede