Здравствуйте люди добрые. Помогите, кто чем сможет. Вторую неделю пытаюсь одолеть чудо девайс CISCO PIX 501.
Имеется локальная сеть 192.168.70.Х, IP провайдера- 212.34.128.77, гетвэй провайдера- 212.34.128.60, удаленный IP с которого требуется доступ по SSH- 193.232.78.55.
Проблема заключается в том, что нет доступа по SSH с внешнего IP, не пускает в интернет.

PIX Version 6.3(5)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password UwiM/pkFcM.xYc8s encrypted
passwd UwiM/pkFcM.xYc8s encrypted
hostname pixfirewall
domain-name int.lefcobank.ru
clock timezone MSK/MSD 3
clock summer-time MSK/MDD recurring last Sun Mar 2:00 last Sun Oct 3:00
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list inside_access_in permit tcp any any eq domain 
access-list inside_access_in permit udp any any eq domain 
access-list inside_access_in permit tcp any any eq https 
access-list inside_access_in permit tcp any any eq imap4 
access-list inside_access_in permit tcp any any eq smtp 
access-list inside_access_in permit tcp any any eq aol 
access-list inside_access_in permit tcp any any eq www 
access-list inside_access_in permit ip any any 
access-list outside_cryptomap_15 permit ip any any 
pager lines 24
logging on
logging buffered debugging
mtu outside 1500
mtu inside 1500
ip address outside 212.34.128.77 255.255.255.240
ip address inside 192.168.70.1 255.255.255.0
ip verify reverse-path interface outside
ip verify reverse-path interface inside
ip audit info action alarm
ip audit attack action alarm
pdm location 192.168.70.0 255.255.255.0 inside
no pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
access-group inside_access_in in interface inside
route outside 0.0.0.0 255.255.255.255 212.34.128.60 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+ 
aaa-server TACACS+ max-failed-attempts 3 
aaa-server TACACS+ deadtime 10 
aaa-server TACACS+ (inside) host 192.168.70.0 12345 timeout 5
aaa-server RADIUS protocol radius 
aaa-server RADIUS max-failed-attempts 3 
aaa-server RADIUS deadtime 10 
aaa-server LOCAL protocol local 
aaa authentication enable console LOCAL
aaa authentication http console LOCAL
aaa authentication ssh console LOCAL
aaa authentication telnet console LOCAL
http server enable
http 192.168.70.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
sysopt connection permit-ipsec
crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac 
crypto ipsec security-association lifetime seconds 3600
crypto map ntmk_mec 18 ipsec-isakmp
crypto map ntmk_mec 18 set pfs group2
crypto map ntmk_mec 18 set peer 212.34.128.60
crypto map ntmk_mec 18 set security-association lifetime seconds 86400 kilobytes 4608000
! Incomplete
crypto map outside_map 15 ipsec-isakmp
crypto map outside_map 15 match address outside_cryptomap_15
crypto map outside_map 15 set peer 212.34.128.60
crypto map outside_map 15 set transform-set ESP-3DES-MD5
crypto map outside_map interface outside
isakmp enable outside
isakmp key 12345678 address 212.34.128.60 netmask 255.255.255.255 
isakmp identity address
isakmp log 20000
isakmp policy 15 authentication pre-share
isakmp policy 15 encryption 3des
isakmp policy 15 hash md5
isakmp policy 15 group 2
isakmp policy 15 lifetime 3600
telnet 193.232.78.55 255.255.255.255 outside
telnet 0.0.0.0 255.255.255.255 inside
telnet timeout 30
ssh 193.232.78.55 255.255.255.255 outside
ssh 192.168.70.0 255.255.255.0 inside
ssh timeout 30
console timeout 0
username admin password OEkgP/2bvWrSS7qQ encrypted privilege 15
terminal width 80
Cryptochecksum:d8cb0e8f4fa5ff406adf91c345adc071
: end

Заранее благодарю.

Сейчас всё побросаем, и конфиг вам новый напишем. Название раздела внимательно читали? Вроде не форум по cisco. "Сетевые технологии",  о как! Документацию то хоть читали? Или "пытаюсь одолеть" значит "пытался скопировать сюда конфиг и попросить его переписать как надо"?

1. Мне не понятна Ваша негативная реакция, я никого не прошу писать мне конфиг, просто прошу указать на то где я ошибся.
2. Назавание раздела я читал внимательно, но скажите мне пожалуйста если Cisco не относится к сетевым технологиям, то что это тогда по вашему?
3. Документацию читал. А Вы?
4. Вы вообще видели как выглядит дефолтный конфиг? У меня складывается впечатление что нет.
5. Вроде не форум флуда. "Сетевые технологии",  о как!

Когда человек пишет, что есть то-то и то-то, а надо вот так и сяк - совсем не складывается впечатление, что он что-то сам делал по вопросу, уж извините.


Это что такое?