Переадресация портов Cisco 887VA не работает

У меня есть Cisco 887VA, подключенный к нашей линии BT Business Broadband.

У нас также есть другой модем с отдельным подключением, который также обрабатывает наш DHCP.

Cisco подключен к нашему сетевому коммутатору, как и модем BT для другого нашего подключения к Интернету.

Несколько избранных машин в нашем офисе будут вручную настроены на использование Cisco в качестве шлюза по умолчанию, чтобы весь интернет-трафик проходил через наше второе интернет-соединение.

Мы хотим, чтобы наш модем Cisco мог перенаправлять порт на веб-сервер в нашей сети. Я могу пинговать веб-сервер изнутри через iOS на Cisco, а также могу пинговать 8.8.8.8 из iOS, а Cisco отвечает на эхо-запросы из Интернета, поэтому соединение работает нормально.

Однако я не могу понять, как перенаправить TCP 80 с нашего общедоступного IP-адреса (213.123.210.162) на локальный адрес нашего веб-сервера (172.16.0.202).

Я готов менять пулы NAT, NAT внутри, NAT снаружи, IP-маршруты - просто ничего не могу заставить работать.

Я подключился к Cisco с помощью последовательного кабеля и выполнил команду debug ip nat, а при попытке подключения через общедоступный IP-адрес последовательная консоль показывает исходный IP-адрес, мой общедоступный IP-адрес и IP-адрес веб-сервера, а также зависает на мгновение, прежде чем сказать мне что-то об истечении срока действия NAT или истечении срока действия NAT

Модем BT находится на сервере 172.16.0.1 (также наш DHCP). Cisco находится на сервере 172.16.0.2 (DHCP отключен). Наш веб-сервер находится на 172.16.0.202.

Ниже представлена ​​наша конфигурация, и я был бы благодарен, если бы кто-нибудь мог пролить свет на это для меня.

Current configuration : 2073 bytes
!
! Last configuration change at 10:50:13 UTC Tue May 20 2014
! NVRAM config last updated at 10:51:32 UTC Tue May 20 2014
! NVRAM config last updated at 10:51:32 UTC Tue May 20 2014
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service internal
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
enable password *MYPASSWORD*
!
no aaa new-model
!
memory-size iomem 10
crypto pki token default removal timeout 0
!
!
ip source-route
!
!
!
!
!
ip cef
ip inspect WAAS flush-timeout 10
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
username cisco privilege 15 password 0 *MYPASSWORD*
!
!
!
!
controller VDSL 0
 modem ukfeature
!
!
!
!
!
!
!
!
interface Ethernet0
 no ip address
 no fair-queue
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
 pvc 0/38
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface Vlan1
 ip address 172.16.0.2 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface Dialer0
 ip address negotiated
 no ip redirects
 no ip unreachables
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp chap hostname *MYBROADBAND@USERNAME*
 ppp chap password 0 *MYBROADBANDPASSWORD*
 no cdp enable
!
interface Dialer1
 no ip address
 shutdown
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source list 100 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 ATM0
ip route 0.0.0.0 0.0.0.0 Dialer0
!
access-list 1 permit 172.16.0.0 0.0.0.255
access-list 100 permit ip 172.16.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 password *MYPASSWORD*
 login