не пробовали повесить этот acl на fa0/1 in? там ему самое место, дабы не нагружать кошку лишними трансляциями, которые потом будут дропнуты правилом. Заодно и Ваша задача решится :)
Ну и сама себе отвечу. Проблема была не в том, что туннель не работал а в том, что внутри него не бегал трафик. все решилось заменой ip unnumbered FastEthernet4 на ip address 192.168.1.1 255.255.255.252 с одной стороны, и ip address 192.168.1.2 255.255.255.252 с другой
