Оказывается, что конструёвина типа:
ip nat inside source static tcp 192.168.1.2 80 а.а.а.а 80 extendable
Принудительно заруливает трафик от 192.168.0.136 по 3389 в NAT. А если от маршрутизатора прокинуты ещё и ipsec туннели, то надо пользоваться чем то вроде такого:
ip nat inside source static tcp 192.168.1.2 80 а.а.а.а 80 route-map nonat-map
Взято от сюда
Ну и как удалить статический нат
phbrtr(config)#no ip nat source static tcp 192.168.0.1 25 interface FastEthernet1/0 25
%Static entry in use, cannot remove
phbrtr(config)#interface FastEthernet0/0
phbrtr(config-if)#no ip nat inside
phbrtr(config-if)#exit
phbrtr(config)#interface FastEthernet1/0
phbrtr(config-if)#no ip nat outside
phbrtr(config-if)#exit
phbrtr(config)#do clear ip nat translation *
phbrtr(config)#no ip nat source static tcp 192.168.0.1 25 interface FastEthernet1/0 25
phbrtr(config)#interface FastEthernet0
phbrtr(config-if)#ip nat inside
phbrtr(config-if)#exit
phbrtr(config)#interface FastEthernet1/0
phbrtr(config-if)#ip nat outside
phbrtr(config-if)#exit
А это от сюда.
