Packets voor intern ip krijgen GW mac

Hallo, ik heb het vreemde probleem dat pakketjes van een internet server met als doel ons interne ip het mac adres van onze default (router) gateway krijgen.

Setup:
<<< Internet server>>> <<< CISCO 90.200.100.1 >>> <Switch> <<< Draytek 90.200.100.2 / 192.168.1.1 >>> <Procurve switch> <hub> <<< Intern apparaat 192.168.1.50 >>>

Draytek heeft als DF GW 90.200.100.1
Interne netwerk apparaten hebben 192.168.1. als DF GW

Pakketje met als doel 192.168.1.50 lijkt aan te komen op de Draytek en dan doorgestuurd te worden naar het interne netwerk alleen met het MAC van de Cisco. De Cisco is een apparaat van onze ISP. De <switch> tussen de draytek en cisco is een 10 euro ding (zitten nog een paar routers aan behalve de draytek).

Ik kwam hierachter via wireshark en dmv. een hub tussen het interne apparaat en een procurve switch.

Draytek routing table:
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via 91.219.111.1 WAN1
C 90.200.100.0/ 255.255.255.224 directly connected WAN1
C~ 192.168.1.0/ 255.255.255.0 directly connected LAN

[ Voor 14% gewijzigd door marshallq op 23-03-2011 10:46 ]

Kompaan schreef op donderdag 31 maart 2011 @ 23:57:
Als er echt pakketjes op je WAN binnenkomen met een RFC1918 doel aankomen,zou je die moeten droppen.

Het probleem doet zich nog steeds voor. Maar wat er gebeurd is dat er packets van het WAN binnenkomen en dan intern met het verkeerde MAC geforward worden (namelijk die van de <<< CISCO 90.200.100.1 >>>).

Wat ik ook vreemd vindt is dat ik een test aan het doen was op een laptop met daarop wireshark en dat daar ineens packets met het verkeerde MAC adres wel voorbij kwamen terwijl ze niet voor deze laptop bestemd waren. Met unicast en in een switched omgeving zou dat ook niet mogen denk ik zo.