Dado que solo hay unas pocas direcciones de origen diferentes y todas están dentro de subredes válidas para los tipos de enrutadores en nuestra red (principalmente netgear y amp; mikrotik), supongo que esto significa que este tráfico proviene de redes locales y no de los enrutadores mismos (parece que si se tratara de enrutadores pirateados, veríamos una mayor variedad de direcciones de origen).
Si este es el caso, entonces, ¿cómo son los paquetes con 192.168 direcciones de origen que dejan a los enrutadores con 10.10 direcciones IP públicas? ¿Hay alguna forma de configurar los cortafuegos de los enrutadores mikrotik individuales para evitar que esto suceda?