Вступление: я тут струхнул час назад, увидев, что в моем микротике сидят аж несколько человек по VPN (смотрю в окне Firewall - Connections), при этом в PPP - Active Connections - вообще никого. Скрин Firewall - Connections во вложении. Я стал думать, что меня не только хакнули, но и пропатчили микрота так, что я не вижу, откуда коннект идет. Что есть: mikrotik, ipsec/l2tp vpn, я один админ и прочее, микротик дома используется. IP диапазон для VPN: 192.168.112.5-10. Ок. На момент проверки я не был подключен по VPN вообще (с VPN работал часа два назад). И я вижу в Firewall - Connections, что сразу 4 IP из диапазона VPN активны! Состояние established, а не close wait какой-нить там. Потом до меня дошло, что скорее всего, дело было так: подключился я с одного IP к VPN, потом телефон ушел в сон, соединение закрылось и после я заново создал соединение, но вот через другие точки доступа или мобильную сеть. И каждый раз я получал новый IP из диапазона VPN. После перезагрузки роутера таких фантомных записей больше не было. И я проверил, подключался к VPN с мобильника, отключался, перегружал мобильник, он новый IP от опсоса получал, по новой к VPN - да, фантомы остаются. Но осадочек остался. Вопрос: как в реальном времени можно смотреть, какие соединения действительно текущие, а какие - старые или повисшие?
