Практически верно, но так работать не будет.
Для ната надо не только ip nat outside, но и ip nat inside интерфейс. Локальный трафик рутера не будет транслироваться. И ещё: мне кажется, что не получится странслировать в адрес интерфейса, который не ip nat outside, хотя тут могу заблуждаться.
Правильный ход такой:
ACL ICMP_EXEEDED perm icmp any any ttl-exeeded
Route-map TOLOOP0 10
match ACL ICMP_EXEEDED
set int loop 0
Route-map TOLOOP1 10
match ACL ICMP_EXEEDED
set int loop 1
int loop 0
ip address (не важно какой)
ip policy route-map TOLOOP1
ip nat inside
int loop 1
ip address 1.1.1.1/32
ip nat outside
ip local policy route-map TOLOOP0
Т.е. трансляцию делаем между интерфейсами loop. Это правильно и с т.з. производительности: остальной трафик даже проверяться НАТом не будет
ЗЫ Спасибо за участие
![Улыбается :)](./images/smilies/icon_e_smile.gif)