Волшебный пакет бага или фича?

Схема примерно такая:
ppp->cisco4948->cisco7204->Internet

Тоннель поднимается от клиента идёт через 4948 и терминируется на 7204 На интерфейсе Virtual-access поднимаются 2 rate-limit'a вот такого примерна вида:

Input
matches: all traffic
params: 2248000 bps, 422400 limit, 844800 extended limit
conformed 24055538 packets, 30860M bytes; action: transmit
exceeded 549699 packets, 735192515 bytes; action: drop
last packet: 16ms ago, current burst: 0 bytes
last cleared 1d16h ago, conformed 1691000 bps, exceeded 40000 bps
Output
matches: all traffic
params: 2240000 bps, 422400 limit, 844800 extended limit
conformed 16160156 packets, 3630M bytes; action: transmit
exceeded 15253 packets, 14977749 bytes; action: drop
last packet: 16ms ago, current burst: 320 bytes
last cleared 1d16h ago, conformed 198000 bps, exceeded 0 bps

И всё бы хорошо, но когда клиент начинает превышать свою скорость и залезать в burst (на Output это видно) Cisco 7204 начинает генерировать пакеты, от своего имени запакованные в GRE назначая их клиенту выставляет TTL 0 и шлёт в сторону 4948.
4948 Естественно переживает по этому поводу так как TTL 0 лезет в свой CPU и генерирует ответ Time-to-Live exeeded .
Образовывается прямая зависимость между количеством пакетов CPU Load и нервным состоянием.

Товарищи помогите! Не знаю где еще и самое обидное какими поисковыми запросами найти решение этой проблемы.

IOS c7200p-advipservicesk9-mz.124-4.XD7.bin проблема обнаружена.
IOS c7200p-adventerprisek9-mz.124-4.XD10.bin проблема не исчезла.
Других иосов не пробовал за не имением.

Может это и не проблема конечно, но тогда нахер не нужная фича которую ну просто очень хочется отключить.