Что такое fastvpn, SWNAT и какая между ними взаимосвязь? (нужна помощь по записям в self-test.txt)

[yufyagignu]

Здравствуйте!
МодельРоутера: Zyxel Keenetic Ultra
NDMS version:    v2.06(AAGJ.0)C3
Подскажите, пожалуйста, что это за запись такая в файлике self-test.txt:

    <file name="proc:fastvpn/binds">
        <![CDATA[
 - SWNAT bind entry (flags: FNTX: 1 PPPTX: 0 RTX: 1 RRX: 1 BIND: 9) #0 -
   --> is L2TP: 0, is PPTP: 0, is PPPoE: 0, is IPoE: 1, is USB CDC/DSL: 0
   --> Original LAN src: 123.123.123.123:12345
   --> New WAN src: 123.123.123.123р:12345
   --> WAN dst (proto): 52.164.203.187:50300 (6)
   --> WAN MACs: src (CPE) => dst (BRAS) (WAN vlan_id @ dev):  de:ad:be:ef:de:ad => de:ad:be:ef:de:ad (2 @ eth2)
   --> LAN MACs: src (USER) => dst (CPE) (LAN vlan_id @ dev):  de:ad:be:ef:de:ad => de:ad:be:ef:de:ad (0 @ ra1)
   --> Traffic LAN => WAN (bytes / packets): 0 / 0
   --> Traffic WAN => LAN (bytes / packets): 125 / 1


]]>
    </file>

?

Что-то я не припомню, чтобы устанавливал модуль ядра fastvpn...
 

    <module>
        <name>fastvpn</name>
        <size>139696</size>
        <used>0</used>
        <subs>-</subs>
        <args>-</args>
    </module>

В веб-админке этого модуля тоже не видать...
Это какая-то встроенная функция/модуль?

Нашёл в одном из топиков/обсуждений вот такое объяснение:
https://forum.keenetic.ru/topic/4035-%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D0%B8-%D0%B8%D0%B7-%D0%BA%D0%BE%D1%80%D0%BE%D0%B1%D0%BA%D0%B8/?do=findComment&comment=47657
"fastvpn.ko - это системный компонент NDMS, его трогать не нужно."
Это, конечно, очень исчерпывающе) А можно, пожалуйста, поподробнее?
И причём тут вообще вся эта связка: fastvpn, SWNAT, IPoE (имею в виду блок под тэгом: <file name="proc:fastvpn/binds">...</file>) ?
Эти протоколы как-то один поверх другого работают/взаимосвязаны?
Интерес чисто академический (для саморазвития) :) Если это, конечно, не является коммерческой тайной)

Еще беспокоит немного вот эта строчка:

   --> WAN dst (proto): 52.164.203.187:50300 (6)

IP-адрес вроде бы майкрософтовский (https://ip2geolocation.com/?ip=52.164.203.187), но вот порт немножко странный...
Это тоже какой-то внутренний порт нужный системе?
Просто часто выглядит так как-будто кто-то скорее подключён извне к моему роутеру, т.к. вроде как обычно порты большое значение имеют на принимающей/destination стороне... Имею в виду незарезервированные порты.
Но может быть это просто свой какой-то кастомный порт для своих внутренних нужд, выбранный разработчиками таким образом)
И ещё интересно, что "связка" ("bind": "SWNAT bind entry") с этим хостом:портом происходит каждый раз с разными устройствами...
До этого еще гуглил другие IP-адреса, которые периодически мелькают в этом логе и там попадались очень странные адреса...
(https://www.robtex.com/dns-lookup/pornolaan.com
https://www.abuseipdb.com/check/34.117.237.239
https://www.abuseipdb.com/check/104.16.248.249)
первый сайт из этого списка никем никогда не посещался
может это были просто какие-то разовые репорты и я просто так "удачно" на них нарвался?
Мне стоит о чём-то беспокоиться?

[Le ecureuil]

Покажите как выглядит запись без купюр, тогда точнее скажем что происходит.