Внезапно много внешних IP. За мной следят?

В заголовке - «За мной следят» - я предположил, что различные протоколы проходят через различные хосты, на которых эти самые протоколы и анализируются. СОРМ или аналог. Вот.

А разве несколько ip или даже целая подсеть не может быть WAN?

разные направления, разные точки выхода. А телепаты в отпуске.

К сожалению у меня не очень много опыта, и видимо поэтому я совсем не понял вопроса.

Он имел ввиду, что это нормальная ситуация и исходящий IP может вполне себе меняться - так настроено.

Два соседних адреса одной подсети - это сильно разные направления что-бы использовать разные точки выхода? Мне кажется это не очень логичным, зачем так делать?

Их админам видней. Тут нет телепатов, чтобы без трассировок и конкретных цифр угадывать что там у тебя варится. Читай фак по задаванию вопросов.

Скинете ссылочку на фак?

Я постарался изложить проблему кратко и по существу. Если Вы намекнете мне, какие трассировки и какие конкретные цифры хотите увидеть - я постараюсь их предоставить.

Мне просто незнакома эта ситуация. Да, я понимаю когда пакет выходит из сети через разные шлюзы, но чтоб разные source ip были для разных подключений - это встречаю первый раз.

Я полагаю мне необходимо смириться с тем, что я не могу подключиться к оборудованию извне. Надеюсь только на то, что кто-нибудь объяснит, в чем практическая польза такой конфигурации - а то вдруг мне тоже надо, а я не знаю?

Рассказываю, как устроен выход в интернет в моей корпоративной сети.
Дано: сеть на 50 машин, активно использующих интернет; 4 SHDSL-модема, со скоростью 2 Мбит/с; 8 серверов, имеющих подключение к сети.

Собственно, каждому пользователю отдельный шлюз прописывать не интересно - была поднята виртуалка на Zentyal (чтоб голову не греть) и подвязана к AD. Все 4 момеда были заведены как шлюзы для этого зентиала и настроена балансировка трафика. Юзер открывает сессию и вылетает в мир через наименее загруженный модем. Соответственно, ситуация почти как у тебя, только я типы трафика не фильтрую. Через один модем выпускаю некоторые протоколы, ибо так удобнее лично мне. НО (!) у меня там настроен прозрачный проксик, поставил и настроил систему обнаружения вторжений, прикрутил антивирь и почтовые шлюзы и т.п. И все вот такие вещи как у тебя там сейчас вполне происходят: трейс через один узел, веб через другой и т.п.

Чтобы подключиться к своему обрудованию извне надо, чтобы админы настроили проброс портов. У тебя ж NAT.

Да, балансировка это вариант.

НАТ был сделан по моей просьбе. И я успешно им пользовался. Но тут ВНЕЗАПНО нарисовался еще один нат выше предыдущего.

Возможно, добавили шлюз и тупо стали балансить, проще всего завести еще один нат. Не проще спросить у админов, нахуха они это завели? Разжуют, им не трудно.

Вариант 1. Разные протоколы роутятся через разные маршруты. Например есть любители по разному роутить TCP, UDP и ICMP.
Вариант 2. Трафик на разные хосты NATится через разные внешние IP. Через один внешний IP можно натить не более 65536 соединений. Обычно раскидывают по адресам во внутренней сети (пакеты от 192.168.x.0/24 натим через 100.100.100.x), в том числе что-бы не пугать людей таким вот непостоянством адреса, но можно натить и по адресу назначения (пакеты на x.0.0.0/8 натим через 100.100.100.x), или вообще случайно разбрасывать конекты по внешным IPам (простейший вариант).

N.B. СОРМ-2 работает не так. есть некоторый сервер (покупается провайдером за бешенные деньги у сертифицированного производителя, ну или как договориться :). И на этот сервер зеркалируется весь трафик клиентов. Т.е. в обмене пакетами сервер СОРМа никак не участвует и никак на него не влияет.

N.B.2 и тем не менее за тобой следят, ты под колпаком, сопротивление бесполезно, постарайся расслабиться и получить удовольствие. Помни — колючая проволока, минные поля и пулемёты нужны для твоей-же безопасности.

Огромное Вам спасибо. Очень приятно читать грамотного специалиста.

Из постановки задачи явно не следует, что x.x.x. - это везде одно и то-же значение, т.к. маловероятно, что x это одно и то-же число. Т.е. в ствоем случае x<>x и что под ним скрывается не ясно, т.е. эта информация смысловой нагрузки не несет - https://www.google.ru/search?q=как задавать вопросы

traceroute в разные стороны с домашней машины, где будут видны твои разные шлюзы.

Организация сетей у провайдера с внешними шлюзами типа 1.2.3.1,2.3.4.1 и 1.2.3.1/1.2.3.2 - это два разных случая - из твоих данных непонятно (см выше) какой случай у тебя (MrClone тебе расписал про второй). Первый (у него не описан, а из твоих x.x.x. не понять какой вариант у тебя, а тот же нат может быть двойный) - это норма, второй чаще относится к корявой организации сети, возможен двойной нат и прочие чудеса. Без указания цифр адресов (или их классов) какой из вариантов у тебя - не протелепатить - а значит нет смысла тратить время на ответ, - «админам провайдера виднее»

Если за тобой следят, то ты этого не узнаешь, твой трафик будет зеркалиться и писаться в железку СОРМ2. Но про зеркалирование ты тоже явно не в курсе, иначе не спрашивал бы.

Если ты всего этого не знаешь, значит, без всяких «вдруг», тебе оно не надо. И у тебя какое-то странное сочетание vpn и забиксов без понимания основ.
Итог - мой первый ответ.