Ya tengo +250 equipos en mi red clase C!

[donguru]

Buenas, tengo un Fortigate 60C y estoy en una red 192.168.0.0/24 y ya tengo mas de 250 equipos conectados.
Quiero ampliar, se que la manera mas facil es tocar la mascara y poner tipo un 255.255.254.0 o 255.255.0.0 en todos los equipos de la red, pero me gustaria saber si desde el FG pudiera encontrar una forma de hacerlo mas facil, y no tocar cada equipo.
Mi idea seria habilitar de alguna forma un 192.168.1.0/24 para los equipos nuevos, y que para que se comuniquen al 192.168.0.0/24 que pasen por el FG con alguna configuracion especial.
Saludos!

[kesler1984]

Puedes poner una secondary con el rango que dices pero mezclar dos subnets en un mismo dominio de colision no es buena idea... Otra opción es que mediante GPO de active directory hagas que los pc's enganchen por dhcp y les asigne ya ip/mask de la nueva /23.

Saludos!

[gabyrossi]

hola, otra opciones configurar otra interface con otra red, y ahi conectar el o los switch de esta nueva red.

saludos,

[donguru]

si! esas ideas tambien manejo..
cuando se refieren a "secondary" seria una ip secundaria al ip principal como internal?

[kesler1984]

Eso es. Pero el problema de hacerlo así es que no podrás filtrar entre esas redes. Como dice el compañero otra opción es poner otra interfaz del forti en esa vlan con otro direccionamiento pero lo ideal sería que separases el a nivel 2 esa red y creases otra vlan donde tengas esas máquinas con ese nuevo direccionamiento. Ten en cuenta que si no un usuario simplemente cambiandose la ip podría acceder a los equipos de la otra red "saltandose" el firewall.

Saludos!