Martian Source & Servers perdendo rede

Primeiro, eu sou muito novo no diagnóstico de problemas de rede através do linux. Eu tenho um problema intermitente com nossos servidores de LAN. Eles parecem perder toda a conexão com a rede e, se eu desativar o adaptador, reative o adaptador e os servidores voltem a ficar on-line. Vale a pena observar que todos esses servidores são virtualizados e executam o Windows 2012 Standard.

Agora eu tenho no meu roteador (vyatta logs) as seguintes mensagens. O endereço IP na origem pode variar, mas são todos os servidores da rede. Todo o tráfego é retirado por NAT através da eth0 da rede 172.16.0.0. eth0 é externo, eth1 é interno.

martian source 172.16.0.5 from 172.16.0.254, on dev eth0
ll header: ff:ff:ff:ff:ff:ff:00:50:56:00:00:05:08:06

Agora, o que eu sei de cima:

IP de origem: 172.16.0.5 - Servidor que eu tenho desligado! (repita que está desligado) e não é pingável.

Do IP: 172.16.0.254 - O endereço eth1 do roteador

Cabeçalho. Então, se eu entendi isso corretamente.

ff:ff:ff:ff:ff segment = 255.255.255.255 (broadcast in hex)
00:50:56:00:00:05 = The offending mac address. Which is the mac address of eth1
08:06 = Arp traffic.

Agora, como o post afirmou, essas entradas se relacionam diretamente (pelo menos parece ser) com servidores perdendo conectividade (rede). Isso pode ser coincidência.

Alguém pode lançar alguma luz sobre o seguinte.

1. Estas entradas de log da fonte marciana podem ser um indicador do motivo pelo qual esses servidores perdem a conectividade
2. É possível que haja alguém na rede tentando falsificar meu endereço mac?
3. Como posso rastrear mais informações \ resolver essas mensagens

Deixe-me saber se há mais alguma informação que eu possa fornecer.