Что-то провайдер сделал криво, поэтому в моей локалке появляются непонятные IP адреса. Из за чего нередко возникает конфликт адресов. Отключаю маршрутизатор - пропадают. Решил попробовать сделать политиками что бы из WAN в LAN все пакеты от подсетей с адресами, соответсвующими локальным сетям, не проходили. Зешел в Firewall->Policy там в WAN->LAN добавил правило:
Action: Drop
Source Nets: 192.168.0.0/16
все остальное не заполнял
левые IPшники все равно пингуются
Что я сделал не так?

Про какое устройство идет речь ?

DFL-700

Включен ли NAT между LAN и WAN ? Какие адреса у Вас в локальной сети ?

Да, включен.
Я использую несколько подсетей, 192.168.1., 192.168.13., 192.168.14.
Через шлюз провайдера (который, похоже, работает как мост) видны какие-то непонятные сети, адреса которых совпадают с моими, в результате чего возникает конфликт адресов.

Очень похоже что у вас обе сети (внутренняя и внешняя) физически включены в один ethernet-сегмент.

_________________
С уважением -- Александр Шебаронин.

Да, похоже на то.
Но это сделано у провайдера, а не у нас. Вопрос в том, возможно ли сделать так, что бы моя сеть это не видела средствами аппаратного фаервола?

Если Ваша внутрення сеть и сеть провайдера в разных ethernet сегментах и между ними firewall с NAT, доходить до Вас пакеты из провайдерской сети не должны следовательно не будет и конфликтов. Обрисуйте топологию Вашей сети и по возможности сети провайдера. Пока не понятно почему у Вас возникает подобная проблема.

Все, благодаря семинару, великолепно проведенному сегодня региональным представителем Варламовым Дмитрием, я выяснил в чем проблема – в нашей сети есть логическое кольцо. Серые IP-адреса – в действительности проблема, возникшая по вине провайдера, которая не влечет за собой конфликта адресов (только кучу паразитного трафика =((( )