Добрый день.
Есть задача для входящих tcp соединений разрешать только определенный ip адрес и порт, с которого идет соединение.
Клиент и сервер находятся не в локальной сети. Коннект идет через инет.
Пусть назову исходную машину клиента — А, целевую с сервером — C, абстрактный промежуточный роутер будет В (хотя их могут быть десятки).

Не могу понять такой момент. Когда на машине А формируется tcp сегмент, то в него прописывается source ip\port.
Потом в процессе прохождения роутеров и другого промежуточного оборудования эти пакеты переотправляются уже не машиной А, а роутером В. При отправке этих пакетов с роутера, исходные ip\порт, будут переписаны значениями ip и порта роутера?
Прочитал уже много статей по nat, pat, структуре ip пакетов и tcp сегментов, но этот вопрос так и не решил.