Изменение ограниченного доступа пользователей к сетевой подсети
В нашей сети изначально использовалась сеть 192.168.3.1 / 24, при этом 192.168.3.1 был шлюзом в блоке pfSense. Мы решили увеличить диапазон IP-адресов, изменив сеть на сеть 192.168.3.1 / 23.
В результате наша сеть расширилась с диапазона IP-адресов:
192.168.3.1 - 254
To
192.168.2.1 - 192.168.3.254
Казалось, что все работает, пока мы не заметили, что пользователи, которым назначен диапазон 192.168.2.1, получают ограниченное соединение, в то время как пользователи, которым назначен адрес 192.168.3.254, подключаются нормально. Даже мой личный IP-адрес получает следующую информацию, но у меня нет подключения к Интернету:
IPv4 Address. . . . . . . . . . . : 192.168.2.7
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . : 192.168.3.1
Насколько известно, потребуются ли какие-либо другие изменения конфигурации в pfSense помимо подсети, чтобы разрешить доступ? Сеть 192.168.2.1 не используется. Причина для пула IP-адресов ниже в том, что мы зарезервировали IP-адреса из 192.168.3.2-15, поэтому мы не могли указать абсолютный диапазон.
Наши правила DHCP 
Проблема в том, что ваш шлюз по умолчанию (192.168.3.1) не знает, что хосты 192.168.2.0/24 находятся в одной подсети. Вероятно, он думает, что непрерывная подсеть - это 192.168.3.2 - 192.168.4.254.
Расширьте область действия DHCP до 192.168.4.0/24, и все будет в порядке.
Прекратите использовать 192.168.2.0/24.