Настройка оборудования Cisco

Известная проблема - есть удаленная сеть по VPN - скажем 192.168.5.0/24 Мы включили трансляцию внутреннего WEB сервера 192.168.0.5 наружу, и по VPN больше на него по порту 80 не попадаем. Создаем ACL и route-map: ip access-list extended SNAT_ACL   deny ip host 192.168.0.5 192.168.5.0 0.255.255.255   permit ip host 192.168.0.5 any route-map SNATMAP permit 10  match ip address SNAT_ACL ip nat inside source static tcp 192.168.0.5 80 81.1.1.81 80 route-map SNATMAP extendable

Раньше: tacacs-server host 192.168.9.25 tacacs-server key xkeyx aaa group server tacacs+ TACN    server 192.168.0.10 Теперь: tacacs server AUTH     address ipv4 192.168.0.10     key xkeyx aaa group server tacacs+ TACN     server name AUTH