Стоит ли опасаться посторонних ip-адресов в локальной сети? Есть локальная сеть организации на 120 компьютеров. В сети используется адресация 10.0.0.0/20. Однажды было обнаружено наличие в сети узла с адресом 192.168.0.169. ping устройства стабильный, но не характерный для локальной сети, более 30 мс. arp не дал MAC-адреса этого устройства. trace показал, что устройство находиться вне нашей сети, оно за айпишником чужого провайдера. Шлюз pfSense, на внешнем интерфейсе которого заблокированы локальные сети и bogon-сети. Теряюсь в догадках, что это за устройство и каким образом оно присутствует в нашей локальной сети?
Можно ли определить, каким образом это устройство получило доступ в нашу локальную сеть?
Можно ли как-то в будущем избежать появления такого рода узлов в локальной сети?

Предыдущий
вопрос Следующий
вопрос