Dotaz: SSH server nezalogoval ip klienta ale routra

Dobrý deň vám prajem.

Stala sa mi taká zvláštna vec - vo večernom logwatch som našiel záznam o tom, že som sa pripojil na ssh server z ip adresy 192.168.1.250 čo je ip routera.

Sieť mám úplne jednoduchú. Kábel od ISP ide do routera (Asus RT-N16 s Olegovým firmwarom - myslím ten fork čo je na https://code.google.com/p/wl500g/), ten natuje, routruje, robí dhcp server a má ip 192.168.1.250 a potom je už vnútorná sieť, ktorá mimo iné má centos server s ip 192.168.1.254 a android tablet s ip 192.168.1.93.

Nahliadol som teda do /var/log/secure a vážne tam bol tento záznam, pričom som podľa času zistil, že to bolo legálne moje spojenie (vlastne v ten deň jediné) a aj viem na 100%, že to bolo z android tabletu (na ktorom mimochodom používam VX ConnectBot) - upozornujem, že z toho tabletu som sa pripájal už asi tak milionkrát a všetko bolo OK a aj ďalšie spojenia boli OK. Samotný ssh klient nemal žiadne pripomienky čo sa týka zmeny razítka, takže MITM by som asi vylúčil (no teda dúfam, že v tomto problém nie je). Na tom serveri mi beží aj DNS server (s internal aj external zónou), teda vo vnútri siete mi server prekladá adresu ssh.domain.tld na 192.168.1.254 a vonku na internete samozrejme na 1.2.3.4. Jediné čo ma napadá, je že sa niečo udialo s DNS (ten router má natvrdo nastavený pre DHCP ako DNS2 svoju ip adresu), ale čo sa ďalej dialo s paketom, že sa nakoniec identifikoval ako 192.168.1.250 a nie ako 192.168.1.93 absolútne netuším.

Napadá niekoho modelová situácia, že čo sa mohlo vlastne udiať?

Veľmi pekne ďakujem za odpovede.

Kdyz se pripojujes na server zpoza NATu tak server nikdy nevidi realnou IP. Vidi jenom IP routeru ktery to NATuje. DNS s tim nema co delat.