Добрый день!
Не могу понять в чем ошибся.
Вот конфиг:
--------------------
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
!
boot-start-marker
boot-end-marker
!
no network-clock-participate slot 1
no network-clock-participate wic 0
aaa new-model
!
!
aaa session-id common
ip subnet-zero
ip cef
!
!
!
no ftp-server write-enable
!
!
!
!
interface Loopback0
ip address 10.10.10.1 255.255.255.0
ip route-cache policy
ip route-cache flow
!
interface FastEthernet0/0
description chanel 2 inet
ip address 212.ххх.ххх.122 255.255.255.252
ip nat outside
ip route-cache policy
ip route-cache flow
ip policy route-map MAP
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
description local net
ip address 192.168.100.1 255.255.255.0 secondary
ip address 212.ууу.ууу.225 255.255.255.248
ip nat inside
ip route-cache policy
ip route-cache flow
speed 100
full-duplex
!
ip nat pool NAT_POOL 212.ххх.ххх.122 212.ххх.ххх.122 netmask 255.255.255.252
ip nat inside source list 10 pool NAT_POOL overload
ip classless
ip route 0.0.0.0 0.0.0.0 212.ggg.ggg.121
ip flow-export version 5
ip flow-export destination 195.ccc.ccc.147 2055
no ip http server
!
access-list 10 permit 192.168.100.68
access-list 10 permit 192.168.100.69
access-list 10 permit 192.168.100.65
access-list 10 permit 192.168.100.66
access-list 10 permit 192.168.100.67
access-list 10 permit 192.168.100.32 0.0.0.31
access-list 108 permit ip any 212.nnn.nnn.120 0.0.0.3
route-map MAP permit 10
match ip address 108
set interface Loopback0 FastEthernet0/1
--------------------------

Команда sh route-map MAP
говорит что по этому правилу ничего не прошло
route-map MAP, permit, sequence 10
  Match clauses:
    ip address (access-lists): 108
  Set clauses:
    interface Loopback0 FastEthernet0/1
  Policy routing matches: 0 packets, 0 bytes

Ну и на всякий случай

sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IPBASE-M), Version 12.3(6b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Wed 19-May-04 23:03 by dchih
Image text-base: 0x80008098, data-base: 0x80ECF804

ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)

Cisco2651_NN_Perekrestok uptime is 1 week, 3 days, 2 hours, 0 minutes
System returned to ROM by power-on
System image file is "flash:c2600-ipbase-mz.123-6b.bin"

cisco 2651 (MPC860P) processor (revision 0x200) with 61440K/4096K bytes of memory.
Processor board ID JAB05410H8D (435101998)
M860 processor: part number 5, mask 2
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)

Второй день мучаюсь, а проблему не найду... Тыкните меня носом плз в мой косяк )

• подсчет трафика с nat. помогите найти ошибку,Ranger99, 11:28 , 17-Мрт-06
  • подсчет трафика с nat. помогите найти ошибку,imago, 11:41 , 17-Мрт-06
    • подсчет трафика с nat. помогите найти ошибку,Lindows, 01:16 , 12-Апр-06
      • подсчет трафика с nat. помогите найти ошибку,Nike, 23:31 , 02-Июн-09

>access-list 108 permit ip any 212.nnn.nnn.120 0.0.0.3
>route-map MAP permit 10
> match ip address 108
> set interface Loopback0 FastEthernet0/1

В acl 108 должны быть уже внутренние (разNATенные) адреса.

http://www.cisco.com/warp/public/556/5.html#topic1

>>access-list 108 permit ip any 212.nnn.nnn.120 0.0.0.3
>>route-map MAP permit 10
>> match ip address 108
>> set interface Loopback0 FastEthernet0/1
>
>В acl 108 должны быть уже внутренние (разNATенные) адреса.
>
>http://www.cisco.com/warp/public/556/5.html#topic1

Большое спасибо Ranger99! Да прибудет с тобой ПИВО! )

Аналогичный конфиг на с2500:
Наверное, с довольно известного линка http://netup.ru/articles.php?n=10  
interface Loopback0
        ip address 192.168.10.1 255.255.255.0
        ip route-cache policy
        ip route-cache flow
      !
      interface Ethernet0
        ip address 195.100.10.1 255.255.0.0
        ip nat outside
        ip route-cache policy
        ip route-cache flow
        ip policy route-map MAP
      !
      interface Ethernet1
        ip address 192.168.100.1 255.255.0.0
        ip nat inside
        ip route-cache policy
        ip route-cache flow
      !
      ip nat inside source list 1 interface Ethernet0 overload
      ip flow-export version 5
      ip flow-export destination 10.1.0.5 9996
      ip classless
      ip route 0.0.0.0 0.0.0.0 195.100.10.10
      !
      access-list 1 permit 192.168.100.0  0.0.0.255
      access-list 108 permit ip any 192.168.100.0  0.0.0.255
      !
      route-map MAP permit 1
        match ip address 108
        set interface Loopback0 Ethernet1
Причем команда <sh route-map MAP> показывает увеличение счетчика в Policy routing matches:
А вот sh ip cache flow выдает что с внутренних адресов на внешний поток есть, а с внешний трафик доходит только до внешнего интерфейса. Соответственно при просмотре статистики там появляется только исходящий трафик. У самих нетаповцев не удалось получить ответ. Может быть у кого-то эта схема работает.

>[оверквотинг удален]
>        match ip address 108
>
>        set interface Loopback0 Ethernet1
>
>Причем команда <sh route-map MAP> показывает увеличение счетчика в Policy routing matches:
>А вот sh ip cache flow выдает что с внутренних адресов на
>внешний поток есть, а с внешний трафик доходит только до внешнего
>интерфейса. Соответственно при просмотре статистики там появляется только исходящий трафик. У
>самих нетаповцев не удалось получить ответ. Может быть у кого-то эта
>схема работает.

Наверное, уже поздно отвечать, но проблему вижу в том, что IP-адрес Loopback-интерфейса лежит в диапазоне внутренних адресов (интерфейс FastEthernet1 имеет маску 255.255.0.0, а не 255.255.255.0, как в ACL 108).
Видимо нужно просто подправить строку:
ip address 192.168.100.1 255.255.0.0
на:
ip address 192.168.100.1 255.255.255.0