Имеется шлюз на Debian, с двумя сетевыми картами.
INTERNET enp1s0
XX.XXX.217.166
255.255.255.252
XX.XXX.217.165
LAN enp2s0
192.168.60.1
255.255.255.0
Также на сервере есть подключение по OpenVPN к сети 192.168.10.0, где есть контроллер домена (нет смысла создавать контроллер домена в сети 60.0, по следующей причине - там работает очень мало людей, в общежитии, за компьютерами - читальный зал, вахта, комендант общежития и заведующий общежития, студенты все в компетенции провайдера).
Также на сервере установлен isc-dhcp-server, который раздаёт адреса из диапазона 192.168.60.0, в том числе и DNS сервера, 192.168.10.12 и 192.168.10.13, это нужно для того, чтобы пользователи авторизовались в AD, имели доступ к внутренним ресурсам, а также получали почту (192.168.10.4 - server-gw-mail).
Мне это не совсем нравится, хотелось бы, чтобы из назначенного диапазона 60.0 получали клиенты адреса не с Debian, а с контроллера домена, то есть, чтобы при изменении имени компьютера обновлялись соответствующие DNS записи. Это позволило бы централизованно управлять антивирусными приложениями, и, наконец, навести порядок. Как я понял, на контроллере домена нужно создать дополнительную область, в DHCP, 60.0, но не приведёт ли это к отказу сети? Мне нужно, чтобы получали из диапазона 60.0 адреса только клиенты за шлюзом Debian, в общежитии!