Mahlzeit,
wie schaffe ich es über das GUI eine Weiterleitung meine eigene Syslog-Nachrichten per ssh-Tunnel an einen anderes Syslog-Server zu schicken? Wie ethabliere ich den SSH Tunnel dazu?
Meine Umlenkungen per NAT bzw. die Erstellung des Tunnels (ssh -L 514:localhost:514 user@syslogserver) führten zu keinem Erfolg. Spricht etwas dagegen, dass alle Einstellungen mit der LAN-Schnittstelle erfolgt sind?
Ich finde dieses Plugin in dem Zusammenhang spannend:
https://verbnetworks.com/2018-09-05-autossh-plugin-for-opnsense/
Leider ist es wohl nie produktiv gegangen. Immerhin im Pull-Request gab es dieses Jahr zumindest ein paar Kommentare.
Mehr kann ich dazu leider nicht beitragen.
Ich verstehe es nicht:
Ich starte den ssh Tunnel auf meiner OPNsense mit
Quotessh -N -p 22 -L 514:localhost:514 user@syslogserverip
aber trotzdem sendet die OPNsense die syslog Pakete nicht über ssh:
opnsense# tcpdump -nettti hn0 host syslogserverip and port 514
ethertype IPv4 (0x0800), length 175: opnsenseip.9753 > syslogserverip.514: SYSLOG syslog.error, length: 133
ethertype IPv4 (0x0800), length 190: opnsenseip.9753 > syslogserverip.514: SYSLOG syslog.notice, length: 148
ethertype IPv4 (0x0800), length 259: opnsenseip.9753 > syslogserverip.514: SYSLOG user.info, length: 217
ethertype IPv4 (0x0800), length 110: opnsenseip.9753 > syslogserverip.514: SYSLOG user.debug, length: 68
ethertype IPv4 (0x0800), length 204: opnsenseip.9753 > syslogserverip.514: SYSLOG local0.info, length: 162
Syslog ist UDP. SSH Port-Forwarding ist TCP ...
Ist das nicht egal, was ich an Traffic durch den Tunnel schicken will!?
Nein, auch Ping geht zB nicht
https://superuser.com/questions/53103/udp-traffic-through-ssh-tunnel
Quote from: suados_forum on November 04, 2020, 02:03:38 PM
Ist das nicht egal, was ich an Traffic durch den Tunnel schicken will!?
Das ist ja kein Tunnel wie IPSec oder OpenVPN. Das ist "nur" ein TCP-Forwarding. Funktioniert folglich nur mit TCP.