Всем привет.
Такая ситуация - роутер циска 2811, к ней подключен на один интерфейс инет, а на второй ЛВС. Все гуд, все работает, но у нас ограничение на инет-трафик и чтобы не светится в логах прокси-сервера хочу используя Policy Based Routing (PBR) выпустить свою машину напрямую в инет через 2811.
Вот что сделал:

interface FastEthernet0/0
ip address 172.16.0.2 255.255.0.0
ip policy route-map inet

access-list 103 permit tcp host 172.16.0.11 any eq www

route-map inet permit 10
match ip address 103
set ip default next-hop 213.33.х.х - шлюз провайдера

при этом есть следующие маршруты:

ip route 0.0.0.0 0.0.0.0 213.33.х.х
ip route 10.0.0.0 255.0.0.0 172.16.0.1
ip route 172.16.0.0 255.255.0.0 172.16.0.1
ip route 192.168.5.0 255.255.255.0 172.16.0.1
ip route 192.168.6.0 255.255.255.0 172.16.0.1

Так вот, теперь в настройках браузера меняю с "использовать прокси"  на "прямое подключение".  
Пытаюсь зайти на любой сайт и не получается, при этом команда

sh access-list 103
говорит что срабатывания этого ACL имеет место (и оно увеличивается постоянно).
Так вот вопрос - что я еще забыл учесть?