У меня есть watchguard XTM VPN Firewall (используется как интернет-шлюз) с /24 и DHCP Server (192.168.1.2 to 1.250) в офисе. В настоящее время мы сталкиваемся с проблемой недостаточного количества IP-адресов, поэтому я хочу перейти на сеть /23, чтобы иметь достаточно IP для новых пользователей. Поскольку наши серверы и шлюз работают в режиме реального времени,
Должен ли я сначала настроить IP-адрес Watchguard на сеть 192.168.1.253/23, а затем изменить область DHCP на (с 192.168.0.2 на 1.250) или просто изменить только область DHCP?
Спасибо.
решение1
В зависимости от вашего плана настройте WatchGuard на использование длины префикса /23 (маска подсети 255.255.254.0).
Вы должны иметь возможность изменить область действия DHCP в то же время, если ваша новая конфигурация вступит в силу сразу. Однако, если бы нужно было что-то сделать в первую очередь, то сначала нужно было бы настроить подсеть WatchGuard, а затем настроить область действия DHCP позже.
Если вы попытаетесь раздать DHCP-адреса, которые находятся за пределами подсети, которую вы используете, то это может вызвать ошибку, или это может сработать. Но если это сработает, устройство, которое получит IP-адрес, не сможет иметь двустороннюю связь с WatchGuard, если WatchGuard не прослушивает трафик. Это разрушит подключение к Интернету, если WatchGuard является вашим шлюзом по умолчанию, что, как я подозреваю, и предполагается. Вот почему подсеть WatchGuard следует изменить в первую очередь.