ios: s3223_rp-ADVIPSERVICESK9_WAN-M

Пробрасываю 80 порт на сервак 172.16.2.2

!
interface GigabitEthernet1/7
ip address 172.16.2.1 255.255.255.252
ip nat inside
no mop enabled
!
interface GigabitEthernet1/8
ip address 192.168.0.6 255.255.255.248
ip nat inside
!
interface GigabitEthernet1/9
ip address 88.86.xx.171 255.255.255.248
ip nat outside
!
interface Vlan1
no ip address
shutdown
!
ip nat inside source list 1 interface GigabitEthernet1/9 overload
ip nat inside source static tcp 172.16.2.2 80 interface GigabitEthernet1/9 80
ip classless
ip route 0.0.0.0 0.0.0.0 88.86.xx.169
!
no ip http server
!
access-list 1 permit 172.16.2.2
access-list 1 permit 192.168.0.0 0.0.0.255

В результате из инета сервак вижу, а из локалки 192.168.0.0 открывать порты TCP из инета не могу.
На команду telnet 82.xx.xx.5 25 молчание. в таблицу ip nat translation пусто, только
Pro Inside global      Inside local       Outside local      Outside global
tcp 88.86.xx.171:80    172.16.2.2:80      ---                ---
Добавляются только UDP и ICMP цепочки.
Убираю ip nat inside source static tcp 172.16.2.2 80 interface GigabitEthernet1/9 80
Все по прежнему, только в ip nat translation становится пусто. Выход reload. После перегруза локалка 192.168.0.0 натится в мир.

Если делаю
ip nat inside source static tcp 172.16.2.2 80 interface GigabitEthernet1/9 8080
То все замечательно работает, но приходится на сервак с мира заходить как на http://----:8080

тоже самое с ip nat inside source static tcp 172.16.2.2 80 88.86.xx.171 80 extendable и no-allias

Что может быть не так?