...
Существует другой способ разрешить прохождение только ответного (с точки зрения хоста из сети 192.168.50.0/24) трафика - использовать флаги (flags) в правиле ACL в качестве условия соответствия.
На Cisco это можно решить с помощью следующего правила:
...
established —Enter to match an established connection. This has the same function as matching on the ack or rst flag.
В этом случае, правила на MES будут выглядеть следующим образом:
...