Выкинуть убогий роутер, воткнуть провайдера в ASA, организовать для торчащих наружу сервисов отдельный сегмент, а в идеале отдельный контекст, и настроить dnat как душе угодно. Веб сервисы лучше выпускать через реверс прокси(nginx) - не будет геморроя с портами и SSL.
