Частный адрес снаружи или кривые руки

В логах стали появляться следующие строки Oct 31 04:06:53 ns kernel: INPUT DROP: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0f:34:84:4b:41:08:00 SRC=192.168.2.1 DST=255.255. 255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=53881 PROTO=UDP SPT=67 DPT=68 LEN=308

eth0 ето внешний интерфейс идет к прову. iptables -a input -i eth0 дропает все. На тачке NAT.

Не пойму откуда частный адрес в сети. или енто ошибочка у прова на маршрутизаторе ?

Хмм... а у провайдера таких адресов не может быть что-ли? Только у частных лиц, а у юридических никак?

блоки адресов 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8 зарезервированы для использования в частных сетях(private network) - это сети, не взаимодействующие непосредственно с Интернетом- то есть, либо подключенные к Интернету через брандмауэр, либо вообще изолированные (RFC-1597). Гарантируется, что никому в Интернете не будут выделены адреса из указанных блоков.

Значит я так понимаю все дело в прове ? а на счет юридических енто кхм. весьмя остроумно :)

В одном сегменте с тобой сидит компьютер с частным адресом.

Хинт: провайдер - это не весь интернет.

1) Тебя кто-то проверяет(IP Spoofing вроде так называется)

Проверяются правила файрвола, вдруг у тебя файрвол для 192.168.x.y даст доступ к каким-нть сервисам, которые доступны только локальным пользователям(и не эти правила не привязаны к интерфейсам+ не включена проверка в ядре)

2) Рядом кто-то завёлся с кривым НАТом

3) рядом сидит машина с данным IP.

Дополнение:

2) не просто НАТом, а, например(несколько раз видел!!!), внешняя сетка и внутренняя физически объединены(!!!)

> внешняя сетка и внутренняя физически объединены

А, пионЭры либо ДС-ники криворукие... Втыкают провод от провайдера в хаб помоечный (а как же, свитч больно дорого), туда же всю сетку и извращаются с алиасами на единственной сетевухе "роутера" (а как же, ещё одна сетевуха денег огромных стоит)... Экономеры на спичках, мля.