cisco 2800
нужно пробросить один порт в сеть подключенную через crypto map
при приходе на интерфейс GE0/0.7 трафика по порту 1212, нужно что бы весь трафик перенаправлялся на crypto map Crypto-map-inet с адресом этой сети, т.е. например 10.25.218.30. При чем входящий трафик может быть с любого адреса, но порт именно 1212.

Думаю этой части кода для понимания должно хватить. на адресе 10.10.10.202 находится Cisco ASA, но в данной задаче она не нужна.

crypto map Crypto-map-inet 20 ipsec-isakmp
set peer 185.215.170.1
set transform-set us-set
set pfs group2
match address vpn-us

interface GigabitEthernet0/0.7
encapsulation dot1Q 4
ip address 10.10.10.82 255.255.255.252
ip access-group 170 in
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly
no cdp enable
crypto map Crypto-map-inet

ip route 10.25.218.0 255.255.255.0 10.10.10.202

ip access-list extended vpn-us
permit ip 10.25.218.0 0.0.0.255 10.13.9.96 0.0.0.31