История изменений
Исправление post-factum, (текущая версия) :
Может, конечно, и так, но трафик ходит в любом случае в обе стороны одновременно. Если включен маскарадинг, то сервером в айпи-пакеты подставляется свой адрес, и таким образом обратный маршрут не нужно прописывать. Если стоит просто форвардинг без маскарадинга, то нужно, чтобы в обеих подсетях компы знали маршрут к другой подсети.
А закрыть инициацию соединения от одной из сторон можно тем же айпитейблсом через фильтрацию TCP-флагов.
Исходная версия post-factum, :
Может, конечно, и так, но трафик ходит в любом случае в обе стороны одновременно. Если включен маскарадинг, то сервером в айпи-пакеты подставляется свой адрес, и таким образом обратный маршрут не нужно прописывать. Если стоит просто форвардинг без маскарадинга, то нужно, чтобы в обеих подсетях компы знали маршрут к другой подсети.
А закрыть инициацию соединения можно тем же айпитейблсом через фильтрацию TCP-флагов.