Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SSH Tunnel und Port Forwarding

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      HOD
      last edited by

      Hallo Zusammen,

      ich suche eine Möglichkeit einen SSH Tunnel mit der pfsense aufzubauen um in diesem Tunnel dann ein Port Forwarding zu machen.

      Das was die pfsense nun erledigen soll sieht unter Linux so aus:

      ssh -L 2525:IP/HOSTNAME:25 -R 2525:IP/HOSTNAME:25 -R 1490:IP/HOSTNAME:143 user@user.de -Nf
      

      Ich hoffe Jemand versteht was ich machen möchte und weiss eine Lösung dafür.

      MfG HOD

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Ahoi zurück,

        ersteinmal die prädestinierteste dumme Frage: Warum überhaupt? Und warum soll das die pfSense machen? Oder möchtest du das AUF die pfSense und es funktioniert nicht? Und warum nicht einfach einen simplen OpenVPN Tunnel zum Ziel (weil wahrscheinlich nur SSH offen ist)?

        Wenn die pfSense dieses Kommando ausführen soll, dann wird das etwas schwieriger, da es hierfür keinerlei UI gibt. Du müsstest im Endeffekt ein kleines Skript in den Systemstart legen, dass beim Starten eben jenes Kommando einfach ausführt. Das geht schon, die Frage ist nur, ob das auch immer laufen soll (warum?)

        Für mich sieht das so aus, als würdest du SMTP und IMAP durch SSH Tunneln. Da drängt sich mir eher die Frage auf, warum du das nicht direkt über die entsprechenden Secure Varianten der Protokolle per direkter Verbindung tust (tcp/465|587 und tcp/993).

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • H
          HOD
          last edited by

          Hallo JeGr,

          Danke für die schnelle Antwort.
          Eine relativ simple Antwort ist das es mein Mail Provider so vorgibt. Warum die das so machen kann ich nicht beantworten.
          Der Tunnel läuft derzeit auf einem IPCop. Ich wollte den zum Jahreswechsel mit einer pfsense austauschen. Dumm nur das keine Mails mehr angekommen sind, also alles zurück und Fehler suchen (da Super Dokumentiert). Da habe ich dann zum ersten mal diesen Tunnel gesehen.
          Ich hatte überlegt diesen Tunnel direkt auf dem Mail Server (Microsoft Exchange) laufen zu lassen aber ich dachte mir das es besser ist dies mit der Firewall zu tun, oder sehe ich das falsch?

          Grundsätzlich bin ich für jede bessere Idee zu haben. Nur der Cop soll weg.

          Grüße

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Eine relativ simple Antwort ist das es mein Mail Provider so vorgibt. Warum die das so machen kann ich nicht beantworten.

            OK dann eine dumme Frage: Was gibt der vor?
            Dass man sich per SSH einloggen und Mails übertragen soll? Das wäre der erste Mailprovider der solche Macken macht. Denn das ist hinten wie vorne nicht standardkonform und gibt garantiert irgendwo Probleme beim Einliefern.

            Kein seriöser Mailprovider weicht von den Default Ports ohne Grund ab. Deshalb gibt es festgelegte Service Ports und nicht bei Provider A 2525 und bei B 25 aber bei C 4981. Das macht für mich gerade gar keinen Sinn.

            Grüße

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.