Пытался сегодня проанализировать ситуацию получше, получилась совсем странная картина:
Дело в том, что не все подсети провайдера разделены роутерами, т.е. некоторые, например 192.168.123.0/24 (моя), 192.168.137.0/24, 192.168.138.0/24 и т.д., на самом деле не разделены и по сути это одна сеть, т.е. широковещательные пакеты из любой из них доходят до всех остальных. Я это давно знал, т.к. еще до покупки WL-550gE на комп для защиты от внешних вторжений был установлен фаерволл Outpost, я иногда просматривал его логи и видел, что он постоянно блокирует пакеты с адресом назначения 192.168.123.255, 192.168.137.255, 192.168.138.255 и т.д.
Когда же я поставил WL-550gE между компом и сетью провайдера, то опять увидел, что фаерволл Outpost на моем компьютере блокирует широковещательные пакеты из внешней сети провайдера. Тогда я создал эту тему и, чтобы не нагромождать описание, просто написал, что в lan проходят пакеты из wan, адрес назначения у которых 192.168.123.255. Тут я непреднамеренно наврал, подумав, что роутер просто пропускает все широковещательные пакеты во внутрь. Мне, конечно, следовало сразу обратиться к логу самого роутера, но что теперь говорить... я же сделал это только сегодня. Так вот, я поставил в Internet Firewall->Basic Config опцию Logged packets type на Both и лог мне показал, что пакеты с адресом назначения 192.168.123.255 (т.е. из моей подсети) как раз таки блокируются:
DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:2f:07:a4:0a:08:00:45:0 0:00:f0 SRC=192.168.123.14 DST=192.168.123.255 LEN=240 TOS=0x00 PREC=0x00 TTL=128 ID=7025 PROTO=UDP SPT=138 DPT=138 LEN=220
Но пакеты с адресом назначения 192.168.137.255, 192.168.138.255 и т.д. (там еще ряд подсетей есть) вообще никак не фигурируют в логе роутера, хотя Outpost на компьютере в lan продолжает эти пакеты блокировать в достаточном количестве.
Т.е. можно сделать вывод, что широковещательные пакеты непосредственно той подсети, к которой подключен wan-порт блокируются, а пакеты для других подсетей свободно проходят через роутер, даже не записываясь в его лог.
Пытался включить WAN to LAN Filter, поставил Packets(WAN to LAN) not specified will be: DROP, но это не помогло, Outpost продолжает фиксировать приходящие широковещательные пакеты от различных внешних подсетей.
Может подскажите, что еще можно тут сделать?...