Может быть, тогда можете проконсультировать на основе какого параметра можно придумать правило:

Вот картинка:



и еще:



и еще:



последнее достает более всего, предпочтительнее придушить TTLOnLowMulticast

это только фрагмент лога, на самом деле IP-шников много, и они разные, обратите внимание на время

попробовал:

drop all_services wan2/достаюшие сети core/wan2_ip

не помогает

Для первого случая ничего не могу предложить. Может Д-Линк подскажет?

Для второго Drop (All_services или Service_TCP_139) Wan2/достающие сети core [адрес 255.255.255.255]

Для третьего Drop (All_services или services_UDP_1900) Wan2/(достающие сети или all_nets) core [адрес 239.255.255.250]

А в целом забавный кавардак у вас на WAN.

А в целом забавный кавардак у вас на WAN. [/quote]

спасибо за совет

бардак на WAN2 городская сеть, на WAN интернет по РРРоЕ

попробовал все равно сыпет, вот же блин:
drop_custom_net - Drop - wan2 / oz_wan2_drop_nets - core / wan2_ip_drop all_services

где не так?

У меня ощушение, что для 2-го и 3-го случаев должно решаться.

Повторить вашу ситуацию мне не удастся. Но может соберусь попробовать нечто подобное. Даже любопытно, хоть и не актуально пока.

Настройки для ошибок ARP исправляются тут:
Interfaces=>Arp=>Advanced settings
Настройки для ошибок IP протокола тут:
System=>Advanced Settings=>IP
Для отключения Multicast
Interfaces=>wanX=>off multicast.

От правил типа default_access_rule избавиться только путём прописывания правила access.

КРУТО!!!!!, ЗАРАБОТАЛО, и гдеже Вы были раньше, столько времни Фейсом об тэйбл, СПАСИБО!!!!
ЗЫ. Понятно не тот уровень, но мы учимся, спасибо сэнсэй.