Как известно, ресурсы железки не бесконечны. В данном случае, в connection tracking может случиться гигантское количество отслеживаемых соединений, особенно, если их создается очень много в процессе работы. При очень большом наплыве клиентов и плохой связи, сигнал об обрыве соединения может не прийти еще достаточно долго и соединение будет болтаться на учете в рутере. Чтобы этого не случалось...
Как у меня сделано сейчас.
Код:
/ip firewall connection tracking
set generic-timeout=1m tcp-established-timeout=15m tcp-max-retrans-timeout=1m tcp-unacked-timeout=1m udp-stream-timeout=1m
Не буду претендовать на истину, но параметр tcp-established-timeout поставил в 15 минут. Т.е. если соединение болтается столько времени без какого-либо траффика, оно будет признано оборванным и исключено из таблицы соединений. Не всегда это будет идеальным решением, но в любом случае, сутки, значение по умолчанию, в моей сети не требуется. Зато соединения с многочасовым простоем были в большом количестве. Теперь их не будет.