Eu tenho um Cisco 867VAE executando o IOS 15.1 que estou tentando configurar. Meu estilo de rede é simples: eu tenho uma sub-rede, 10.0.0.255. Eu tenho principalmente computadores operados pelo usuário DHCP'd e Wi-Fi para os dispositivos móveis, também DHCP'd. Além disso, há dois servidores voltados para a Internet, ambos com vários servidores HTTP e um com servidores TCP de aplicativo personalizado, nada muito complexo.
Do meu ISP, eu comprei originalmente o VDSL e um IP externo estático. Por segurança, vou me referir ao IP original em '.15'. Por razões que envolvem o acesso externo aos servidores na rede 10.0.0.xxx, comprei mais quatro IPs externos, aqui referidos como '.228', '. 229,'. 230 'e' .231 '.
Atualmente, todo o tráfego de saída de servidores e computadores de funcionários também sai por meio de .15. Todos os desktops e clientes Wi-Fi dos funcionários têm seu gateway definido como '10.0.0.1 ', referindo-se ao meu Cisco.
Agora, para a questão da configuração real. Funcionários e outros funcionários, cientes de nossa posse de cinco endereços IP externos estáticos, gostariam de enviar seu tráfego de saída através de .228 - .231. Obrigada em configurar isso, e não tendo a menor idéia de como, eu vim até aqui.
A configuração ideal é que um cliente de rede local possa alterar seu endereço de roteador (eles são inteligentes o suficiente) de 10.0.0.1 para um endereço que represente o mesmo gateway Cisco. Anteriormente, um cliente DHCP com seu 'Gateway Padrão' como às vezes é chamado ou 'Roteador' definido como 10.0.0.1 teria seu tráfego de saída (principalmente solicitações HTTP) vindo de .15 enquanto seu gateway estivesse configurado como 10.0.0.228 resultaria em sites como www.whatismyip.com reportar o endereço .228 em vez de .15. O caso mencionado em .228 deve se aplicar a .229, .230 e .231 endereços internos e externos. Endereços em 10.0.0.228/4 são claros para o roteador Cisco usar como 10.0.0.200-10.0.0.254 é reservado para os servidores e o servidor DHCP não atribui lá.
Esta é a minha primeira pergunta no ServerFault. Eu tentei o meu melhor para aderir ao esboço da "pergunta perfeita". Se houver algo crítico, estou fazendo algo errado ou não esclareci alguma coisa, cante e vou abordar isso.