Poiché ci sono solo pochi indirizzi di origine diversi e sono tutti all'interno di sottoreti valide per i tipi di router sulla nostra rete (principalmente netgear e mikrotik), presumo questo significa che questo traffico proviene da reti locali e non da router stessi (sembra come se provenissero da router hacker, avremmo visto una più ampia varietà di indirizzi sorgente).
Se questo è il caso, allora come sono i pacchetti con 192.168 indirizzi sorgente che lasciano router con 10.10 indirizzi IP pubblici? C'è un modo per configurare i firewall dei singoli router mikrotik per evitare che ciò accada?