maniac_by, томкат это вообще-то сервлет-контейнер. Да, он позволяет запускать веб-приложения, но это не делает его по функционалу сравнимым с полноценным веб-сервером.
KLIN, число пользователей ограничивается величиной пула, но это не значит, что оставшиеся адреса обязательно куда-то пристраивать. Логическую сегментацию обычно делают в рамках целых подсетей. Раз у вас 192.168, простор для манёвра ограничивается /16 - можете нарезать по /22 или более мелкими кусками.
KLIN, ущербность в том, что ваши диапазоны, не помещающиеся в одну подсеть невозможно лаконично описать хотя бы для маршрутизации и правил фаерволла. Разумеется, на DHCP-сервере можно взять и прямо руками указать начальный и конечный адрес в пуле, но дальше начинаются проблемы.
Не вижу смысла в этих огрызках из 1000, 875 и т. д. хостов, честно.
Евгений, конечно, нет. Любой сертификат, выданный доверенным УЦ, приватный ключ которого вы сохраняете в безопасности подойдёт. Бесплатность нисколько не делает его хуже.
Евгений, вот хорошая статья про бест-практиксы, но она больше теоретическая - https://github.com/ssllabs/research/wiki/SSL-and-T.... Для понимания практических шагов гуглите интеграцию Let`s Encrypt с IIS (ну или переходите на какой-нибудь менее тяжеловесный сервер).
