Добрый день. Обратил внимание на логи файерволла на пограничном маршрутизаторе:
11:56:40 firewall,info forward: in:core out:inet, src-mac f8:f0:82:78:77:9e, proto TCP (RST),
192.168.0.101:33120->
185.232.57.174:2474, len 40
Мак - это VLAN MAC у L3 коммутатора, который стоит на агрегации и маршрутизирует абонентский трафик из домовых вланов.
Таких записей довольно много, на разные адреса и со всех коммутаторов агрегации. Я предполагаю, что это трафик от устройств тех абонентов, роутеры которых не получают адрес по DHCP (так как отключены). А как оно пролазит дальше абонентского маршрутизатора и домового влана?