anormal trafik

2011-03-14 16:36:35 log_id=0022000003 type=traffic subtype=violation pri=warning status=deny vd="root" src=91.93.1xx.xx srcname=91.93.1xx.xx src_port=561 dst=10.56.50.16 dstname=10.56.50.16 dst_port=137 service=137/udp proto=17 app_type=N/A duration=0 rule=0 policyid=0 identidx=0 sent=0 rcvd=0 shaper_drop_sent=0 shaper_drop_rcvd=0 perip_drop=0 shaper_sent_name="N/A" shaper_rcvd_name="N/A" perip_name="N/A" vpn="N/A" src_int="wan1" dst_int="internal" SN=56141 app="N/A" app_cat="N/A" user="N/A" group="N/A" carrier_ep="N/A"

fortigate 80c üzerinde trafik log bölümünde yukarıdaki loglar düşmekte. burada ki 91.93.1xx.xx ip adresi direk fw'nin kendi ip adresi.bunun gibi local network üzerinden de aynı ip adresine (10.56.50.16) istekler görünmekte. networkte 10.56.50.0/24 bloğu bulunmamakta. bu trafiklerin nedeni hakkında fikri olan varmıdır.