Jednostavno postoje rute koje završavaju negde u Telekomu. Možda zbog testova nekih.

iznenadio bi se sta sve "ruteri na javnom Internetu" rade...

Pa dobro ajde, mozda nisam upotrebio dobar izraz ali shvatas sta sam hteo da kazem. Koliko ja znam adrese iz privatnog opsega ne bi smele biti rutirane na javnoj mrezi.

Preveliki deo teksta Vaše poruke je napisan velikim slovima. Ovo se uglavnom smatra VIKANJEM, što nije dopušteno na forumu. Molimo da izmenite poruku i pokušate ponovo.


VPN

Pa i ne bas. Adrese iz privatnog opsega se ne smeju oglasavati drugim autonomnim sistemima (drugim provajderima, peering klijentima...) u globalnoj ruting tabeli.
Unutar autonomnog sistema se naravno mogu koristiti i rutirati, s tim da provajderi obicno obrate paznju da se saobracaj od obicnih korisnika ka tim destinacijama filtrira...

Svaki iole ozbiljan ISP bi trebao da utera sve privatne opsege u Null port. Ako ne na svim ruterima, makar na ruterima koji se povezuju sa drugim AS-ovima. Mada, vidjao sam svasta kod nekih ISP, tako da.. sve je moguce :)

Ništa čudno... Mi smo prije 4 godina imali takvu situaciju sa Metronetom i linkom iz Hr koji je preko njih išao...

Loša praksa ali ne i retka. I SBB korsiti privatni opseg. Probajte tracert na nesto na internetu i videcete da ruta ide preko rutera na privatnom ip opsegu koji je unutar SBB-a. To nece smetati sve dok je kod korsitnika sbb defautl gatewaz, ali ako kojim slucajem korsinik ima neke interne rute koje obuhvetaju i privatni ip opseg koji koristi SBB, eto belaja.

zasto to?

ti si u 192.168.1.0/24, imas pored svoj 192.168.2.0/24 (.3.0/24 ...), i tvoj default gateway je recimo 1.2.3.4. I ako radis NAT, nemas problema. Dok god ne namestis network 192.168.1.0/24 da ide preko providerovog gateway-a, nemas problema. Iza 1.2.3.4 moze bez problema provider da ima opet 192.168.1.1 za svoj (visi) gateway. Neces moci da ga pingas (zato sto vec postoji druga ruta do tog opsega), ali paketi ce proci preko, zato sto jih salje 1.2.3.4.

Problem je samo ako provider daje privatni opseg ip-a (recimo 192.168.1.0/24) - znaci ako taj ip dobijes na "WAN" interface-u, a ti bi isti opseg koristio i u svom "LAN"-u.

Mnogi provajderi koriste privatne (RFC1918) adrese za potrebe svoje javne infrastrukture i to nije nikakva nova pojava. A posto u mrezama vazi opste pravilo zvano "koliko ljudi toliko i cudi", misljenja o tome su razlicita. Na strucnim forumima (NANOG i sl.) rasprave na tu temu rezultiraju kakofonijom u kojoj su jedni za, drugi protiv, svi su pametni, a zakljucka nema. Jedan lep tekst na tu temu moze da se nadje na:

http://tools.ietf.org/html/draft-kirkham-private-ip-sp-cores-08

Osnovni problem zbog koga su provajderi pribegavali ovakvim ruznim resenjima je bio taj sto pre 15-20 godina ruteri nisu imali mogucnost da izoluju upravljacki saobracaj (saobracaj izmedju OSS/NMS i rutera - npr. SNMP polls/traps, Telnet/SSH, Tacacs/Radius itd.) od regularnog saobracaja. Danas postoje razliciti mehanizmi za to, zavisno od arhitekture same mreze, od kojih treba pomenuti:

- Layer 2 mehanizmi - Management VLAN, PVLAN, dot1Q itd.
- Layer 3 mehanizmi - IPsec, Management VRF/VPN, VRF Lite, "Internet VRF" itd.
- Layer 7 mehanizmi - SSH, SSL itd.

Ali pre 15-20 godina mnoge navedene opcije nisu postojale, pa je jedini prost nacin bio da se za management saobracaj definise poseban opseg adresa koji bi se filtrirao na ruterima ka ekstermin mrezama. Logican izbor je pao na privatne adrese, jer su se one po defaultu bile filtrirane, a i nisu se rutirale BGP-om ka ostalim mrezama. Naravno, takva praksa zahteva disciplinu - dosledno filtriranje na svim eksternim interfejsima, a to bas i nije uvek tako lako sprovesti. Narocito u okruzenjima gde rutere konfigurisu na stotine ljudi, a kvalitetnih alata za verifikaciju i change management nema ...

I onda dobijas upravo bisere kao ovaj sa pocetka teme ... :-)