Добрый день, многоуважаемый All.

Всвязи с производственной необходимостью встала следующая задача:
необходимо изменять destination взависимости от source пакета.

Насколько я понимаю, для определения на что менять dest нужен ACL в духе:
permit ip 192.168.0.0 255.255.255.0 host 10.1.1.1

C ACL получается только динамический нат. Рисую пул:
ip nat pool NAT 172.16.0.2 172.16.0.2 netmask 255.255.255.0

И делаю вот так вот:
ip nat outside source list 101 pool NAT
и так:
ip nat inside destination list 101 pool NAT

и оно не работает. в таблице натовских трансляциях нет, по дебагу даже попыток занатить не вижу. inside/outside проставлены верно, маршрут 10.1.1.1 в outside-интерфейс прописан. собственно 10.1.1.1 - виртуальный адрес, нигде не приземлен.

Как это сделать? 0.о