amigo, talves vc tenha algum ap cliente com o dhcp ativado e liberando ip para a rede:flowers:, ja verificou esa posibilidade???
Versão Imprimível
Se você tem todos os MAC dos clientes amarrados a usuario e senha, vc pode criar uma autenticação de associação ao AP bridge por MAC em um radius, antes da autenticação ao hotspot, ou colocar os mac de seus clientes no access-list de suas bridges.
Ex . TMSoft
Não sei se faz algum firewall nas bridges, mas vai ai algumas dicas basicas :
Não permita a comunicação entre cartões da mesma rb;
Não permita associações de outras faixas IP, que não a utilizada, caso não utilize PPPoE, faça a segmentação da rede em faixas/blocos IP por bridge, bloqueando as demais no INPUT dos cartões wireless.
Não permita trafego entre clientes sem passar pelo gw, ou seja, arp reply mikrotik ou packet forward no AP-2000, AP-600 e outros que possuirem esta configuração;
Não permita netbios, bootpc e bootps;
Limite o acesso as rb apenas para IP interno, entrando pela ethernet;
Agora a fim de barrar este problema de imediato, vá nas bridges e bloqueie o forward e input deste IP que esta gerando o transtorno.
Como disse o alexsuarez pode ser um AP cliente resetado, inclusive por falha de energia que esteja ocasionando isto.
Se você não utiliza dhcp, efetue o bloqueio dos IP dhcp 169.254.0.0/16, em suas bridges.
Vá no cliente que ta com o gatway diferente do seu e na maquina dele no terminal do Windows digite arp -a e veja qual é o mac do gatway e caso esteja cadastrado na sua torre, vá na casa dele (o atacante) e verifique as configurações.
Aqui fiz um teste com o ap aberto igual vc , o que acontece hoje em dia é que qualquer pessoa hoje tem acesso a comprar um notebook, e conecta no radio e fica gerando processamento , fica tentando usar de artimanhas para tentar entrar na rede, mesmo sem ter atribuido um ip , isso gera processamento no radio, imagine, 10 pessoas ao mesmo tempo mexendo. Teve uma vez que uma pessoa com um determinado mac ficou das 10 da manhã até as 23:00 conectava e desconectava , foi mais de 200 tentativas, e isso vai matando. Coloquei WPA e não tive mais problema. Trabalho agora com dhcp e não posso deixar sem WPA.