NAT DESTINATION E ACCESS LIST

[snakepit]

Ciao Ragazzi, avrei un problema, è tutto il giorno che sto cercando di fare un redirecting, ma non riesco e sto impazzendo...
In breve, lo scenario è questo:
- VLAN2 --> 172.30.0.0/24
- VLAN3 --> 10.10.10.0/24
- FA 0/0 --> 10.192.45.1/24
Dietro la FA è collegato un Notebook, sulla VLAN2 è collegato un router ADSL e sulla VLAN3 un web server.
Con il notebook riesco a navigare tranquillamente con l'opportuna configurazione, quello che non riesco a fare è il redirecting, o meglio vorrei inibire la navigazione su certi siti web (pedopornografici) e redirigere le richieste verso questi siti su un mio web-server interno collegato per l'appunto sulla VLAN3.
La configurazione:

interface FastEthernet0/0
ip address 10.192.45.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1/1
switchport access vlan 2
!
interface FastEthernet1/2
switchport access vlan 2
!
interface FastEthernet1/3
switchport access vlan 3
!
interface FastEthernet1/4
switchport access vlan 3
!
interface Vlan1
no ip address
!
interface Vlan2
ip address 172.30.0.2 255.255.255.0
ip nat outside
ip virtual-reassembly
!
interface Vlan3
ip address 10.10.10.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.30.0.202
no ip http server
!
ip nat pool websrv 10.10.10.3 10.10.10.3 prefix-length 24 type rotary
ip nat inside source list 1 interface Vlan2 overload
ip nat inside destination list 10 pool websrv
!
!
access-list 1 permit 10.192.45.0 0.0.0.255
access-list 10 permit <ip_sito_porno>
!


In teoria dovrebbe funzionare in questo modo, o meglio creo un POOL da un solo indirizzo, cioè l'indirizzo del web server su cui fare il redirecting, nella ACL specifico l'ip del sito da bloccare e poi natto... Peccato però che non funzioni...
Sapete darmi qualche consiglio...

[Francesco87]

ip nat inside destination list 10 pool websrv

Non ci va un
ip nat outside destination list 10 pool websrv ?