Agora eu tenho uma sub-rede de 16 IPs. Eu quero que todos os ips sejam "possuídos" pelo meu firewall. Eu tenho um firewall watchguard configurado estaticamente com X.X.X.225 e tem X.X.X.226 - 238 como IP secundários.
Isso tem funcionado bem por alguns meses, mas na semana passada, só consegui usar o primeiro endereço (0,225).
Se eu reconfigurar meu firewall para iniciar em .226 e continuar até .238, só posso usar o .226.
Eu tentei isso com vários firewalls, ambos Watchguard e Juniper.
O ISP é burro. Alguém sabe por que só posso usar o primeiro IP no intervalo?
EDIT: Quando eu mudei para este ISP eu tive o mesmo problema. Levaram 2 semanas para descobrir o que estava errado. O que eventualmente fez funcionar, mas eles não me disseram o que eles fizeram, e eles não documentaram isso. Agora o problema está de volta e eles não sabem como consertar isso.
Eu conversei com o ISP novamente e eles resolveram o problema estatisticamente atribuindo o resto dos IPs na tabela ARP. Não sei por que o firewall não respondeu corretamente às solicitações ARP, mas o problema está resolvido por enquanto.
Foi assim que eles corrigiram o problema pela primeira vez, mas houve uma falha e o roteador esqueceu essas entradas de arp.
Seu último comentário me leva a acreditar que está no final do ISPs. Se suas configurações estiverem corretas e inalteradas e uma reinicialização do equipamento não permitir que os IPs sejam atribuídos adequadamente, entre em contato com seu ISP e informe que isso é um problema.
Para ter certeza absoluta de que não é você. (Sempre prática recomendada antes de acusar os outros) Você deve conectar diretamente uma máquina à Internet e tentar obter alguns IPs de teste do intervalo não operacional. Se você conseguir atribuí-los e trabalhar em uma única máquina diretamente conectada, é mais do que provável que seja sua configuração. Se ainda estiver causando problemas, entre em contato com o ISP.
Espero que isso lhe aponte na direção certa para determinar quem é o culpado. Se estiver no seu lado, atualize sua postagem com mais informações sobre isso e o que você tentou, e tentaremos ser mais úteis.
Mas primeiro você deve verificar em qual extremidade o problema está. Se o ISP não conseguir lidar com coisas simples do ISP, como a atribuição de um intervalo de IP, pode ser do seu interesse encontrar um novo ISP.
Eu também tentaria um traceroute (tracert no windows) para o seu primeiro IP e depois para aqueles que não estão respondendo para ver se eles estão terminando no mesmo ponto e encaminhando para o seu ISP da mesma forma, como parece seu ISP estragou algo.
Você definiu suas rotas estaticamente no firewall? Você deve ter algo assim:
$ route all
Destination Gateway Interface
X.X.X.224 255.255.255.240 intfX
Se não tentar adicioná-lo:
# route add intf inet X.X.X224 netmask 255.255.255.240 broadcast X.X.X.239
E se você tentou, diga ao seu ISP que eles não definiram bem suas rotas.
Tags internet ip-address routing isp