Идет много алерт-лог anti-spoofing на kerio с wifi, в чем проблема?

Question

Константин @fallen8rwtf

Идет много алерт-лог anti-spoofing на kerio с wifi, в чем проблема?

всем привет.
суть такая: есть сеть, которая идет во внешний мир через Kerio Control, сетевое оборудование между всем: свичи HP-1910 и внешний роутер cisco2921. Решили поставить новый wifi от Ubiquity (UniFi AP) с софтовым контроллером на ubuntu.
После создания виртуальной машины на ESXI с ubuntu-сервером (там установлен контроллер) и включения контроллера wifi-сети в vlan, на kerio начинают сыпаться логи: (без VLANов тоже самое, только подсеть другая)

[27/Nov/2014 10:22:37] Anti-spoofing: Packet from LAN, proto:ICMP, len:84, 192.168.10.100 -> 192.168.10.2, type:8 code:0 id:1268 seq:36326 ttl:64
[27/Nov/2014 10:22:38] Anti-spoofing: Packet from LAN, proto:ICMP, len:84, 192.168.10.100 -> 192.168.10.2, type:8 code:0 id:1268 seq:36327 ttl:64
[27/Nov/2014 10:22:39] Anti-spoofing: Packet from LAN, proto:ICMP, len:84, 192.168.10.100 -> 192.168.10.2, type:8 code:0 id:1268 seq:36328 ttl:64
[27/Nov/2014 10:22:40] Anti-spoofing: Packet from LAN, proto:ICMP, len:84, 192.168.10.100 -> 192.168.10.2, type:8 code:0 id:1268 seq:36329 ttl:64
[27/Nov/2014 10:22:41] Anti-spoofing: Packet from LAN, proto:ICMP, len:84, 192.168.10.100 -> 192.168.10.2, type:8 code:0 id:1268 seq:36330 ttl:64
[27/Nov/2014 10:22:42] Anti-spoofing: Packet from LAN, proto:ICMP, len:84, 192.168.10.100 -> 192.168.10.2, type:8 code:0 id:1268 seq:36331 ttl:64

Помимо ICMP там же есть и UDP. аналогичный пример внизу

После отключения контроллера от сети начинается такое:

[27/Nov/2014 11:17:51] Anti-spoofing: Packet from LAN, proto:UDP, len:69, 169.254.150.40:50526 -> 192.168.99.5:53, udplen:41
[27/Nov/2014 11:17:52] Anti-spoofing: Packet from LAN, proto:UDP, len:69, 169.254.150.40:50526 -> 192.168.99.12:53, udplen:41
[27/Nov/2014 11:17:55] Anti-spoofing: Packet from LAN, proto:UDP, len:69, 169.254.150.40:50526 -> 192.168.99.12:53, udplen:41
[27/Nov/2014 11:17:55] Anti-spoofing: Packet from LAN, proto:UDP, len:69, 169.254.150.40:50526 -> 192.168.99.5:53, udplen:41
[27/Nov/2014 11:17:55] Anti-spoofing: Packet from LAN, proto:UDP, len:69, 169.254.150.40:50526 -> 192.168.99.12:53, udplen:41
[27/Nov/2014 11:17:59] Anti-spoofing: Packet from LAN, proto:UDP, len:69, 169.254.150.40:50526 -> 192.168.99.5:53, udplen:41

Как выяснить в чем проблема и кто конкретно источник этого. Прошу направить в нужное русло

Алерт-логи Kerio начинают пропадать, когда удаляю виртуальный интерфейс на ESXI. Не понимаю, почему при выключенной сети на виртуальной машине, она пытается слать udp-пакеты на сервера 192.168.99.0/24, НО tcpdump на той же виртуальной машине молчит