O firewall ASA não pode rotear o tráfego. Você precisa mascarar o endereço interno com o endereço externo.
Solução 1: manipulação de DNS com NAT estático
Digamos que o endereço IP do seu site externo seja 1.2.3.4, que então é novamente encaminhado por porta (ou diretamente NAT) para o endereço IP interno 192.168.0.10. Com o DNS, o seguinte acontecerá:
- O cliente no interior solicita o link , que originalmente se traduz em 1.2.3.4
- O ASA intercepta o pacote de resposta do DNS e substitui o registro A por 192.168.0.10
- O cliente fica muito feliz, pois agora pode abrir o site da empresa: -)
Para informações mais detalhadas sobre como você permite isso: link
Solução 2: servidor DNS interno
Este é útil se você tiver apenas um IP externo, e você redireciona este IP para muitos serviços internos em servidores diferentes (digamos que a porta 80 e 443 vai para 192.168.0.10, a porta 25 vai para 192.168.0.11 etc. ).
Não requer nenhuma alteração de configuração no ASA, mas exigirá que você duplique seu domínio externo em um servidor DNS interno (o Active Directory tem isso integrado). Você acabou de criar exatamente os mesmos registros que possui agora, apenas com IPs internos nos serviços que você tem internamente.
"Solução" 3: interface DMZ com IP's públicos
Não vou entrar em muitos detalhes sobre isso, já que requer que você obtenha uma sub-rede de endereços IP do seu ISP roteado para o seu ASA. É muito difícil hoje em dia com a fome do IPv4.