SSH Tunnel und Port Forwarding



  • Hallo Zusammen,

    ich suche eine Möglichkeit einen SSH Tunnel mit der pfsense aufzubauen um in diesem Tunnel dann ein Port Forwarding zu machen.

    Das was die pfsense nun erledigen soll sieht unter Linux so aus:

    ssh -L 2525:IP/HOSTNAME:25 -R 2525:IP/HOSTNAME:25 -R 1490:IP/HOSTNAME:143 user@user.de -Nf
    

    Ich hoffe Jemand versteht was ich machen möchte und weiss eine Lösung dafür.

    MfG HOD


  • LAYER 8 Moderator

    Ahoi zurück,

    ersteinmal die prädestinierteste dumme Frage: Warum überhaupt? Und warum soll das die pfSense machen? Oder möchtest du das AUF die pfSense und es funktioniert nicht? Und warum nicht einfach einen simplen OpenVPN Tunnel zum Ziel (weil wahrscheinlich nur SSH offen ist)?

    Wenn die pfSense dieses Kommando ausführen soll, dann wird das etwas schwieriger, da es hierfür keinerlei UI gibt. Du müsstest im Endeffekt ein kleines Skript in den Systemstart legen, dass beim Starten eben jenes Kommando einfach ausführt. Das geht schon, die Frage ist nur, ob das auch immer laufen soll (warum?)

    Für mich sieht das so aus, als würdest du SMTP und IMAP durch SSH Tunneln. Da drängt sich mir eher die Frage auf, warum du das nicht direkt über die entsprechenden Secure Varianten der Protokolle per direkter Verbindung tust (tcp/465|587 und tcp/993).

    Grüße



  • Hallo JeGr,

    Danke für die schnelle Antwort.
    Eine relativ simple Antwort ist das es mein Mail Provider so vorgibt. Warum die das so machen kann ich nicht beantworten.
    Der Tunnel läuft derzeit auf einem IPCop. Ich wollte den zum Jahreswechsel mit einer pfsense austauschen. Dumm nur das keine Mails mehr angekommen sind, also alles zurück und Fehler suchen (da Super Dokumentiert). Da habe ich dann zum ersten mal diesen Tunnel gesehen.
    Ich hatte überlegt diesen Tunnel direkt auf dem Mail Server (Microsoft Exchange) laufen zu lassen aber ich dachte mir das es besser ist dies mit der Firewall zu tun, oder sehe ich das falsch?

    Grundsätzlich bin ich für jede bessere Idee zu haben. Nur der Cop soll weg.

    Grüße


  • LAYER 8 Moderator

    Eine relativ simple Antwort ist das es mein Mail Provider so vorgibt. Warum die das so machen kann ich nicht beantworten.

    OK dann eine dumme Frage: Was gibt der vor?
    Dass man sich per SSH einloggen und Mails übertragen soll? Das wäre der erste Mailprovider der solche Macken macht. Denn das ist hinten wie vorne nicht standardkonform und gibt garantiert irgendwo Probleme beim Einliefern.

    Kein seriöser Mailprovider weicht von den Default Ports ohne Grund ab. Deshalb gibt es festgelegte Service Ports und nicht bei Provider A 2525 und bei B 25 aber bei C 4981. Das macht für mich gerade gar keinen Sinn.

    Grüße


Log in to reply