> По данной инструкции в crypto isakmp key и crypto map указывается внутренний
> адрес за NAT. Т.е. в моем случае в обоих блоках 192.168.11.3.

Не так.  В примере указан и isakamp key внешний адрес пира и в  crypto map set peer указан внешний адрес.

crypto isakmp key cisco123 address 95.95.95.2
set peer 95.95.95.2

В acl для крипто карты указываете интересующий трафик.

access-list 115 permit ip 10.103.1.0 0.0.0.255 10.50.50.0 0.0.0.255

А в acl для route-map запрещаете интересующий трафик для NAT-а и разрешаете трафик который нужно отправлять в NAT.

access-list 110 deny ip 10.103.1.0 0.0.0.255 10.50.50.0 0.0.0.255
access-list 110 permit ip 10.103.1.0 0.0.0.255 any