Varias pessoas tem esse problema e a solução é mais simples que parece.
Meu ditado é: Simples e Funcional, hehehhe
Vou citar uma situação real para vcs entenderem
Um provedor de outra cidade diz que esta aparecendo log de erro no servidor dele vindo do seu IP, mas não é vc que esta tentando acessar e sim um cliente seu. Como vc vai descobrir qual cliente esta tentando acessar o provedor visinho? É logico que vc não vai ficar monitorando isso 24h ate que o cliente entre na internet, vc vai fazer um log te tudo com destino a esse provedor visinho, ai que entra uma regrinha bem simples.
Vou comentar cada comando para os leigos entenderem.
Va em
ip\firewall\filter
adicione uma regra nova +
em chain= forward (forward= o que estiver passando)
dst. Address : 200.200.200.200 (dst. Address= tudo com destino ao ip: 200.200.200.200)
em action= add src to address list (adiciona o ip de origem a lista teste)
address list: teste (teste= nome da lista que vc escolher para identificar)
timeout 1d 00:00:00 (tempo que a lista ficara disponivel para vc visualizar)
feito isso, todos clientes que vao acessar o ip 200.200.200.200 vai gravar na lista em ip\firewall\address list
lá ira aparecer o ip que acessou o 200.200.200.200
Pronto!! agora é so usar e adaptar a sua necessidade