rede CIDR menor em rede de classe C maior

Você nem precisa ir tão longe para sub-redes. É possível usar seu firewall na camada 2 e firewall na ponte. A advertência aqui é que essas 5 máquinas provavelmente precisam estar em um interruptor diferente do resto. Mas esse método não exige alteração das configurações de sub-rede em nenhum lugar.

Quanto à sua pergunta, o que você está procurando fazer é inteiramente possível. Será mais fácil em todo o resto se você puder criar uma sub-rede do resto da sua rede para não ter sub-redes sobrepostas, mas esse firewall pode ser inteligente o suficiente para lidar com os arcos de proxy necessários para conectar as máquinas não-firewalls à rede. os firewalls.

Obrigado, eu tenho que trabalhar!
O erro que cometi foi atribuir o IP da rede (192.168.31. 192 ) ao computador do roteador.

Aqui está minha configuração de trabalho:

O computador roteador tem 2 NICs:

1. 192.168.31.190 = (eth0) na rede 192.168.31.0 / 24
2. 192.168.31.193 = (eth1) na rede 192.168.31.192 / 28

A sub-rede menor é:

• sub-rede = 192.168.31.192/28
• netmask = 255.255.255.240
• 192.168.31.192 = rede
• 192.168.31.193 = gateway (eth1)
• 192.168.31.194 ~ 192.168.31.206 = IPs utilizáveis
• 192.168.31.207 = transmissão