Estas cosas que pasan … lo que en un cacharro se hace de una forma … en otros se hace al revés. Resulta que hoy tenia que añadir una regla a un ASA para permitir el trafico desde Internet a una ip publica (con su correspondiente NAT).
Asi que …
Primero creas los dos objetos, el de la ip publica (xxx_public) y el de la ip privada (xxx_private).
Después editas el objeto de la ip privada y le dices que haga NAT sobre la ip publica.
Ahora hay que añadir la regla en la zona «Inside»
Algo así como : any -> objeto de la ip privada -> https -> permit (y el log, que no se te olvide).
Vamos, justo al contrario que en los chks.