我在 CISCO 887 上为客户端 VPN 配置了端口转发，如下所示：“ip nat inside source static udp 10.65.1.1 500 interface Loopback1 500”它将它们转发到 VPN 服务器。

但是，现在我正在尝试设置站点-站点 VPN，但隧道无法激活，因为端口 500 被转发到服务器而不是使用隧道。我无法删除它，因为那时用户无法登录。

我已经读过我应该像这样使用路由映射：“ip nat inside source static udp 10.65.1.1 500 interface Loopback1 500 route-map my_route_map”并且 my_route_map 将允许转发将适用于哪些地址。但是，路由器似乎无法识别此命令。

有这个命令：“ip nat inside source route-map my_route_map interface Loopback1 过载”，但我认为这不能控制端口转发。

我对路由不是很熟悉。有没有办法可以实现端口转发，但仅限于特定的源地址？即如果来自某个IP，则不要转发，否则转发。