Мой провайдер колокейшн дал мне неправильный шлюз из-за блока адреса?

Какой IP-адрес я должен дать брандмауэру

Любой адрес, который вы хотите, это не .225, .226 или же .239

и они сделали ошибку на шлюзе? Этот шлюз кажется одним из моих собственных полезных IP-адресов.

Нет, они не ошиблись. Я лично не большой поклонник такого рода установки, но я видел это раньше. По сути, их маршрутизатор находится внутри вашего вещательного домена. В идеале они бы дали вам /31 и тег vlan для вашего uplink, но, возможно, они пытаются сэкономить на IP-адресах?

Какой IP-адрес я должен установить в качестве шлюза в самом брандмауэре?

IP-адрес, который они сказали вам установить - x.x.x.226

Вещи, чтобы отметить: есть потенциальные проблемы с этой настройкой. Если вы назначаете общедоступные IP-адреса другим устройствам и используете свой брандмауэр в качестве шлюза по умолчанию, когда пакеты возвращаются, они могут обойти ваш брандмауэр, так как обратный поток не будет знать о пересылке пакетов на ваш брандмауэр - он может просто переслать их напрямую на ваши устройства (потому что их шлюз находится внутри вашей подсети).

Возможные пути:

1. Попросите их дать вам /31 для связи с их сетью
2. Переведите брандмауэр в прозрачный режим. Не используйте его в качестве шлюза, вместо этого включите его в линию с вашей восходящей связью с их сетью и установите их маршрутизатор в качестве шлюза по умолчанию на всех ваших машинах с публичными IP-адресами.
3. Назначьте все ваши общедоступные IP-адреса брандмауэру и используйте NAT 1: 1 для преобразования их во внутренние IP-адреса (блин)