To se prostě naučit musíš. Používej torch, netsniffer. Předpokládám, že mluvíš o mikrotiku.
Ale jak se řešilo jinde. Nejde ani tak o provoz dovnitř, jako ven. A jsou to pakety lezoucí z nějaký zařízení, co dělají NAT. Třeba klientské routery. Je to běžný.
Základní pravidlo je, nepustit si do sítě nic, co tam nepatří. Takže každé místo, kam se připojují klienti (zákazníci, zařízení) by mělo mít filtr na IP adresy, které tam mohou být. Nikomu věřit nesmíš. Úplně přesně to ale může být zbytečně složité, takže filtrace alespoň dle segmentů. Mám-li na access-pointu např. 192.168.66.0/24, povolím jako zdrojové IP jen tohle. Nic víc.
Je to i ochrana proti různým DDoS atp. kde se používají zfalšované adresy. Z tvé sítě nesmí odejít nic, co ti nepatří. A je také věcí tvého ISP, zda si to odfiltruje on.
Stejně v bledě modrém to uděláš i obráceně, na vstupu do sítě. Není důvod akceptovat pakety, které ti nepatří. Je to sice jen teorie (co ti nepatří, není jak k tobě naroutovat), ale stát se to může. Záleží na tom, jak tu konektivitu "bereš". Pokud "amatérsky", tak je to naopak pravděpodobné, že se ti tam objeví pakety jiných zákazníků tvého poskytovatele.
To je asi vše, co jsem schopen zplodit. Jak máš postavenou síť nevím. Ale předpokládám NAT na bráně. Takže záleží na tom, co ten udělá s příchozím paketem. Jestli provede DNAT (tedy změní cílovou adresu), tak se to po vnitřku sítě pohybovat může. Pokud neudělá, nemůže. Opět ale platí zmínka o tom, že také záleží na tvém poskytovateli. Je-li to síť také s NATkou a fungující na privátních adresách - pakety se k tobě dostat mohou a podle konfigurace gatewaye klidně i projdou dovnitř a tam už se routují dle tvých pravidel.
