Veřejná IP v LAN - firewall log

V logu firewallu jsem našel zahozený paket, který měl jak zdrojovou tak i cílovou adresu ve veřejném rozsahu, jak je to možné? Jedině mě napadlo, že se v mojí síti někdo snaží dělat nějakou neplechu. Dělal jsem pokusy, co se mohlo dít. Ale Turris dělá NAT, tak do internetu (na wan) paket odešle s jeho IP adresou a odpověď na tento paket zahodí, útočníkovi tedy odpověď nedojde.

Alebo na internete. Potesil by ten riadok z logu…