Всем доброго времени суток!
Хочу посоветоваться с людьми более знающими cisco чем я.
схема: http://s58.radikal.ru/i160/1205/19/f4b950225696.png

маршрутизатор
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.0(1)M1, RELEASE SOFTWARE (fc1)
направленный пакет на адрес 10.5.15.2 надо маскировать как будто он из сети 10.2.241.16/28
Как можно сделать ?

interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.962
description Vse Filialy
encapsulation dot1Q 962
ip address 172.16.1.6 255.255.255.252
!
interface GigabitEthernet0/0.3016
description k kompaniy "B"
encapsulation dot1Q 3016
ip address 10.0.254.22 255.255.255.252
ip nat outside
ip virtual-reassembly
!

interface GigabitEthernet0/1
description LAN
ip address 192.168.90.7 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex full
speed auto

ip route 10.0.254.16 255.255.255.252 10.0.254.21
ip route 10.2.241.16 255.255.255.240 10.0.254.21
ip route 10.5.15.0 255.255.255.0 10.0.254.21

Прописал вот так:
    conf t
access-list 1 permit 192.168.90.0 0.0.0.255    
ip nat pool net-20 10.5.15.0 10.5.15.255 netmask 255.255.255.0
ip nat pool net-10 10.2.241.16 10.2.241.31 netmask 255.255.255.240
ip nat inside source list 1 pool net-20
ip nat outside source list 1 pool net-10

чо то не сработал