Uma entrada estática típica é assim:
static (inside,outside) 66.1.47.1 192.168.0.2 netmask 255.255.255.255
Se eles o programarem por meio do ASDM, ele normalmente lançará a parte do dns. Isso altera as respostas do DNS vindas de fora. NÃO é isso que você quer:
static (inside,outside) 66.1.47.1 192.168.0.2 netmask 255.255.255.255 dns
Livre-se dessa declaração de DNS e você deve estar bem
O modo transparente é muito bom, mas remove vários recursos do ASA. Vá com o modo roteado, a menos que você tenha um motivo para fazer o contrário.