为什么我的 pfSense WAN 到康卡斯特要通过 100.99.197.221 连接到白俄罗斯？

我们今天遇到了互联网问题。我们使用康卡斯特商业连接。我们有一个来自康卡斯特的 /29 网络。我们有以下 IP 地址：

50.xx249, 50.xx250, 50.xx251, 50.xx252, 50.xx253

网关是50.xx254。

Comcast 调制解调器位于 pfSense 的 WAN 端。我们的 LAN 位于 192.168.1.x。几个月来它一直运行良好。

今天速度很慢，时断时续。我尝试了一些到 google.com 的跟踪路由。

以下是我认为的“正常”跟踪路由。

ross@saturn:~$ traceroute 74.125.226.166
traceroute to 74.125.226.166 (74.125.226.166), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  0.348 ms  0.312 ms  0.275 ms
 2  ourname.com (50.x.x.254)  485.721 ms  486.209 ms  486.645 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * he-2-5-0-0-cr01.newyork.ny.ibone.comcast.net (68.86.94.201)  497.526 ms  497.503 ms
 8  he-0-12-0-0-pe03.111eighthave.ny.ibone.comcast.net (68.86.83.106)  497.049 ms * *
 9  * as15169-2-c.111eighthave.ny.ibone.comcast.net (23.30.206.126)  427.788 ms  459.177 ms
10  216.239.50.108 (216.239.50.108)  459.310 ms  459.365 ms  459.326 ms
11  209.85.245.183 (209.85.245.183)  458.997 ms  459.951 ms  459.858 ms
12  lga15s45-in-f6.1e100.net (74.125.226.166)  459.541 ms  459.338 ms  459.485 ms

我觉得虽然速度慢了点，但看起来还不错。这里到 Google 的响应时间通常约为 40 毫秒。

然后就变得很奇怪了。有时对同一 IP 地址的跟踪路由会出现以下情况：

ross@saturn:~$ traceroute 74.125.226.166
traceroute to 74.125.226.166 (74.125.226.166), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  0.313 ms  0.292 ms  0.258 ms
 2  100.99.197.221 (100.99.197.221)  334.391 ms  334.715 ms  334.832 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * he-2-5-0-0-cr01.newyork.ny.ibone.comcast.net (68.86.94.201)  373.861 ms  374.827 ms
 8  he-0-12-0-0-pe03.111eighthave.ny.ibone.comcast.net (68.86.83.106)  374.509 ms * *
 9  * as15169-2-c.111eighthave.ny.ibone.comcast.net (23.30.206.126)  701.375 ms  699.541 ms
10  216.239.50.108 (216.239.50.108)  700.174 ms  700.083 ms  700.355 ms
11  209.85.245.183 (209.85.245.183)  700.070 ms  700.462 ms  701.599 ms
12  lga15s45-in-f6.1e100.net (74.125.226.166)  701.384 ms  701.225 ms  701.685 ms

为什么会出现 100.99.197.221？似乎 pfSense 将那里作为第一跳，而不是我们的网关。根据http://whois.domaintools.com/100.99.197.221那是在白俄罗斯，但我读过 RFC6598，我认为它不应该是公开可路由的。如果我从另一个连接对 100.99.197.221 进行跟踪路由，它确实会转到白俄罗斯 (.by)，并且需要经过相当多的跳数才能到达那里，所以从我的 LAN 到该地址的唯一希望似乎不现实。

我们最近没有做任何改变，到目前为止一切都运行良好。这看起来像是 ISP（Comcast）的问题还是我们这边的问题？我们已经与 Comcast 一起经历了最初的“重启调制解调器”过程，但我有点不知道下一步该怎么做。

调制解调器重启后，速度似乎还不错，但当我们从 LAN 推送任何大量流量时，速度就会变慢。即使流量停止后，速度似乎仍然很慢。

如果我遗漏了一些明显的信息，有人可以确认以下测试设置吗？我断开了调制解调器与 pfSense WAN 的连接，并将调制解调器连接到 Windows 笔记本电脑。我将笔记本电脑的 IP 地址设置为 50.xx249，将掩码设置为 255.255.255.248，将网关设置为 50.xx254。如果我这样做，我就无法到达任何地方，甚至连网关都无法到达。一切都“无法访问”。我试过两台不同的电脑。我确定电脑和调制解调器之间的电缆没有问题，所以我不知道为什么它不起作用，或者为什么 pfSense 至少在某种程度上起作用。

谢谢你的帮助。