Portweiterleitung 514 über ssh Tunnel

Started by suados_forum, November 03, 2020, 11:37:22 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 03, 2020, 11:37:22 AM
Mahlzeit,

wie schaffe ich es über das GUI eine Weiterleitung meine eigene Syslog-Nachrichten per ssh-Tunnel an einen anderes Syslog-Server zu schicken? Wie ethabliere ich den SSH Tunnel dazu?

Meine Umlenkungen per NAT bzw. die Erstellung des Tunnels (ssh -L 514:localhost:514 user@syslogserver) führten zu keinem Erfolg. Spricht etwas dagegen, dass alle Einstellungen mit der LAN-Schnittstelle erfolgt sind?
November 03, 2020, 01:20:17 PM #1
Ich finde dieses Plugin in dem Zusammenhang spannend:
https://verbnetworks.com/2018-09-05-autossh-plugin-for-opnsense/

Leider ist es wohl nie produktiv gegangen. Immerhin im Pull-Request gab es dieses Jahr zumindest ein paar Kommentare.

Mehr kann ich dazu leider nicht beitragen.
,,The S in IoT stands for Security!" :)
November 04, 2020, 09:11:17 AM #2
Ich verstehe es nicht:
Ich starte den ssh Tunnel auf meiner OPNsense mit

Quotessh -N -p 22 -L 514:localhost:514 user@syslogserverip

aber trotzdem sendet die OPNsense die syslog Pakete nicht über ssh:

Code Select
opnsense# tcpdump -nettti hn0 host syslogserverip and port 514

ethertype IPv4 (0x0800), length 175: opnsenseip.9753 > syslogserverip.514: SYSLOG syslog.error, length: 133
ethertype IPv4 (0x0800), length 190: opnsenseip.9753 >  syslogserverip.514: SYSLOG syslog.notice, length: 148
ethertype IPv4 (0x0800), length 259: opnsenseip.9753 >  syslogserverip.514: SYSLOG user.info, length: 217
ethertype IPv4 (0x0800), length 110: opnsenseip.9753 >  syslogserverip.514: SYSLOG user.debug, length: 68
ethertype IPv4 (0x0800), length 204: opnsenseip.9753 >  syslogserverip.514: SYSLOG local0.info, length: 162

November 04, 2020, 11:17:32 AM #3
Syslog ist UDP. SSH Port-Forwarding ist TCP ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
November 04, 2020, 02:03:38 PM #4
Ist das nicht egal, was ich an Traffic durch den Tunnel schicken will!?
November 04, 2020, 02:08:53 PM #5
November 04, 2020, 02:26:53 PM #6
Quote from: suados_forum on November 04, 2020, 02:03:38 PM
Ist das nicht egal, was ich an Traffic durch den Tunnel schicken will!?
Das ist ja kein Tunnel wie IPSec oder OpenVPN. Das ist "nur" ein TCP-Forwarding. Funktioniert folglich nur mit TCP.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions