Добрый день.

Есть циска2801 с таким вот IOS-ом:
2801 Software (C2801-ADVENTERPRISEK9-M), Version 12.4(25f)
В циску воткнут HWIC модуль.
Один интерфейс(fa0/0) смотрит в локалку, второй интерфейс(fa0/1) смотрит в первого провайдера (ISP1), нулевой интерфейс на HWIC-е(fa0/3/0) смотрит во второго провайдера (ISP2).
До первого провайдера поднимается PPPoE-сессия, имеется Dialer и маршрут по умолчанию завернут в этот Dialer. Для второго провайдера сделан vlan100 и fa0/3/0 запихан в этот вилан, на fa0/0(локалка) повешен route-map для того чтобы завернуть некоторые машины во второго прова. Машины, которые ездят через первого прова, все нормально работают, натятся и уходят куда нужно. А вот машины, которые должны ездить через второго, не работают :( Натятся правильно, но инет у пользователей не работает.
Мне не нужна балансировка или резервирование каналов, мне нужно чтобы одни машины ездили только через 1го прова, другие только через 2го.
Перерыл куча тем, никак не могу найти в чем проблема и что сделал не так.
Собственно ниже конфиг, дебаг и пример NAT-а

interface FastEthernet0/0
description INTERNAL
ip address l.l.3.84 255.255.252.0
ip nat enable
no ip route-cache cef
ip policy route-map route-sel
!
interface FastEthernet0/1
description EXTERNAL ISP1
no ip address
ip nat enable
!
interface FastEthernet0/3/0
switchport access vlan 100
!
interface Dialer1
description ISP1 pppoe
ip address negotiated
ip nat enable
!
interface Vlan100
description ISP2
ip address p2.p2.p2.178 255.255.255.252
ip nat enable
!
ip route 0.0.0.0 0.0.0.0 Dialer1

ip nat source route-map ISP1-nat-rm interface Dialer1 overload
ip nat source route-map ISP2-nat-rm interface Vlan100 overload
!
route-map route-sel permit 5
match ip address ISP2-nat
set ip next-hop p2.p2.p2.177
!
route-map ISP1-nat-rm permit 10
match ip address ISP1-nat
!
route-map ISP2-nat-rm permit 10
match ip address ISP2-nat
!
ip access-list extended ISP1-nat
permit ip host l.l.3.200 any
permit ip host l.l.3.202 any

ip access-list extended ISP2-nat
permit ip host l.l.1.243 any

###Nat
router#sh ip nat n t
Pro Source global         Source local          Destin  local         Destin  global
tcp p2.p2.p2.178:49649  l.l.1.243:49649   69.64.59.4:8080       69.64.59.4:8080
tcp p2.p2.p2.178:49960  l.l.1.24349960    88.198.6.55:8080      88.198.6.55:8080
tcp p2.p2.p2.178:50131  l.l.1.243:50131   62.75.223.96:80       62.75.223.96:80

icmp p1.p1.p1.193:508   l.l.3.200:508     195.239.226.98:508    195.239.226.98:508
icmp p1.p1.p1.193:47867 l.l.3.200:47867   195.239.226.100:47867 195.239.226.100:47867
udp p1.p1.p1.193:123    l.l.3.200:123     93.180.7.2:123        93.180.7.2:123

###Debug
Mar  2 14:43:26.056: IP: s=l.l.3.200 (FastEthernet0/0), d=195.239.168.242 (Dialer1), len 84, policy rejected -- normal forwarding
Mar  2 14:43:26.756: IP: route map route-sel, item 5, permit
Mar  2 14:43:26.756: IP: FastEthernet0/0 to Vlan100 p2.p2.p2.177
Mar  2 14:43:27.056: IP: s=l.l.3.200 (FastEthernet0/0), d=195.239.168.242 (Dialer1), len 84, policy rejected -- normal forwarding

Буду признателен за любую помощь.