Максим Гришин, да, кнопкой ошибся.
С порядком интерфейсом исходил из такой логики:
соединение идёт "извне" на порт 2222 - значит, пробрасываем с OUTSIDE на LAN интерфейс и хост в локальной сети на порт 22.
Прописал Ваш вариант - не проходит. В логе так же не появляется событие о пробросе. Хотя, вчера удалось это сделать - в логе фиксировалось, но соединение не давал установить (на тестовой рабочей станции в локалке был указан вчера другой шлюз, а не ASA, как и планируется; сейчас шлюзом указан ASA).
и пакеты стали проходить.
access-list такой:
Непонятно, как тогда правила NAT отрабатывают?