Цели
- Понять asymmetric routing и stateful firewall.
- Использовать tcpdump как доказательство.
- Отличить route issue от policy/NAT issue.
Цель: объяснить packet path через route lookup → policy → NAT → session → log и доказать точку отказа.
Клиент доходит до firewall/router, но приложение недоступно. Возможны wrong route, missing NAT, deny policy, asymmetric return path.