ip route default gateway tunnel 1
lan1:192.168.2.1/24
lan2:172.16.0.1/24

な設定のルーターがあります。
Lan2 の 172.16.0.0/24 たちを 192.168.2.2 と名乗らせて(nat masquerade?)
tunnel1 から外に出したいのですが、どうやったらいいのでしょうか。

nat descriptor type 1 masquerade
nat descriptor inner address 1 172.16.0.1-172.16.0.254
nat descriptor outer address 1 192.168.2.2
ip lan1 nat descriptor 1

とやってみましたが、172.16.0.0/24 のまま tunnel1 に向かってしまう感じです。
→ nat より先にルーティングが効いてしまってる気がする