anomalie netmask ?

[anomalies]

Ciao,
ho un firewall linux collegato a un router cisco di fastweb (ora non ho sotto mano il modello).
Sia il firewall che il router hanno un ip fisso pubblico. La netmask del firewall è 255.255.255.240 è abbiamo 16 ip fissi pubblici.
Se faccio un arp scan sull'interfaccia verso il router ottengo 3 risposte anzichè 2. Una è ovviamente il firewall stesso le altre 2 sono il router. Dico il router perchè il macaddress di risposta è lo stesso per entrambe.
La cosa strana è che uno delle due risposte ritorna un ip fisso pubblico fuori dal nostro range.
Esempio (so che è sbagliato ma è solo un esempio) se ho da x.x.x.3 a x.x.x.18 come range, l'ip pubblico fisso che mi ritorna è x.x.x.19
ossia di 1 fuori dalla mia rete.
Quell'ip corrisponde a una ditta circa distante 100 km da me.
Ho chiamato Fastweb e hanno fatto tutti i controlli incrociati necessari sia sul mio router che sul router dell'altra ditta...sia sul backbone... e dicono che è tutto apposto, che quell'ip non compare da nessuna parte e che la netmask è giusta.
Mi è venuto il dubbio che dipendesse dalla netmask del mio firewall (che ho controllato ed è giusta) ma poi ho pensato fosse improbabile perchè comunque il router non dovrebbe rispondere.

.... la domanda quale sarà ? ovviamente.. secondo voi da cosa puo' dipendere ? è normale ?