Lokalen Port per putty auf einen Remote Rechner umleiten ?

[FormA]

Habe am Dienstag meine neue Studentenbude bezogen und habe hier Wlan Anschluss von meiner Lehranstalt. Leider haben die Admins Port 25 komplett gesperrt, innerhalb des Netzes kann keine Email per SMTP versendet werden. Meine Emails werden zuhause von meinem Server abgeholt und per IMAP bereitgestellt. Per Putty kann ich den Port 143 meines Servers zuhause hier lokal an meinen Laptop binden und so meine Mails lesen. Nun müsste das doch auch umgekehrt gehen oder ? Also meinen lokalen Port 25 auf meinen Server zuhause umleiten sodas abgeschickte Mails erst durch den SSH Tunnel gehen und dann quasi vom Port 25 meines Servers abgesendet werden.

Leider bekomme ich das nicht hin und habe schon zig Versuche hinter mir. Was genau muss ich da einstellen ? Und was passiert denn wenn zuhause der Port 25 schon belegt ist (da läuft noch Postfix, der müsste den Port 25 eigentlich belegen). Kann ich dann einfach irgendeinen anderen Port am Server nehmen ??


FormA

[mistersixt]

Ich kenne mich mit putty nicht so aus, aber mit dem ssh kannst Du sowas machen:

ssh -L2525:remotemailer:25 user@sshhost

Nun nun stellst Du Dein Mailprogramm beim STMP localhost Port 2525 ein. Für den Mailserver "remotemailer" sieht es dann so aus, als wenn die EMail vom Rechner "sshhost" käme.

Gruss, mistersixt.

[FormA]

Ich kenne mich mit putty nicht so aus, aber mit dem ssh kannst Du sowas machen:

ssh -L2525:remotemailer:25 user@sshhost

Nun nun stellst Du Dein Mailprogramm beim STMP localhost Port 2525 ein. Für den Mailserver "remotemailer" sieht es dann so aus, als wenn die EMail vom Rechner "sshhost" käme.

Gruss, mistersixt.

Ich habe vergessen zu erwähnen, dass mein Mailserver zuhause keine Mails verschicken kann. Für den Versand von Mails benutze ich die SMTP-Server der Freemaill Anbieter. Wenn ich also den SMTP-Server auf localhost setze kommt diese Mail garantiert nicht an.....

Wäre mein Server zuhause als Relay eingerichtet dann würde das wohl funktionieren. Trotzdem danke

[mistersixt]

Aah, Du willst das andersum machen, Du willst im Netzwerk der Uni/FH sein und EMails auf Deinem Rechner zu Hause durch den ssh-tunnel leiten, der dann die EMail endgültig auf den Weg schickt? Dann ist das die Option -R :

Code: Alles auswählen

     -R port:host:hostport
             Specifies that the given port on the remote (server) host is to
             be forwarded to the given host and port on the local side.  This
             works by allocating a socket to listen to port on the remote
             side, and whenever a connection is made to this port, the connec-
             tion is forwarded over the secure channel, and a connection is
             made to host port hostport from the local machine.  Port forward-
             ings can also be specified in the configuration file.  Privileged
             ports can be forwarded only when logging in as root on the remote
             machine.  IPv6 addresses can be specified with an alternative
             syntax: port/host/hostport.

Gruss, mistersixt.

[FormA]

Aah, Du willst das andersum machen, Du willst im Netzwerk der Uni/FH sein und EMails auf Deinem Rechner zu Hause durch den ssh-tunnel leiten, der dann die EMail endgültig auf den Weg schickt? Dann ist das die Option -R :

[...]

Gruss, mistersixt.

Genau das meine ich. Allerdings beiße ich mir daran schon die Zähne aus, genau das habe ich nämlich schon versucht. Diese SSH Einstellungen kann man exakt mit Putty nachbilden (siehe http://www.comworld-2001.de/putty.jpg ).

Nur so ein Gedanke - kann es daran liegen, dass zuhause der Postfix läuft und der den Port 25 belegt ?


FormA

[mistersixt]

Moment, ich hatte doch noch einen Denkfehler:

Du sitzt in der UNI/FH, bist wahrscheinlich als User eingeloggt, also ohne Administratorrechte, dann kann man keinen Port zw. 0 und 1023 aufmachen. Ausserdem willst Du Dich ja zu Deinem Rechner nach Hause verbinden. Dann ist doch die Option -L die Richtige, der Aufruf müsste dann wie folgt sein:

Code: Alles auswählen

ssh -L2525:localhost:25 user@rechnerzuhause

Was passiert da? Du machst ein normales ssh zu Deinem Rechner "rechnerzuhause" und bist dann als User "user" eingeloggt. Gleichzeitig wird auf dem lokalen Rechner ein Port 2525 aufgemacht, der eingehende Connects auf demselbigen durch den Tunnel leitet und dort an die Maschine localhost:25 weiterleitet, also an Deinen Postfix Mailserver. Du musst dann nur noch bei Deinem Mailclient als SMTP-Server localhost Port 2525 eintragen.

Gruss, mistersixt.

[FormA]

Moment, ich hatte doch noch einen Denkfehler:

Du sitzt in der UNI/FH, bist wahrscheinlich als User eingeloggt, also ohne Administratorrechte, dann kann man keinen Port zw. 0 und 1023 aufmachen. Ausserdem willst Du Dich ja zu Deinem Rechner nach Hause verbinden. Dann ist doch die Option -L die Richtige, der Aufruf müsste dann wie folgt sein:

Code: Alles auswählen

ssh -L2525:localhost:25 user@rechnerzuhause

Was passiert da? Du machst ein normales ssh zu Deinem Rechner "rechnerzuhause" und bist dann als User "user" eingeloggt. Gleichzeitig wird auf dem lokalen Rechner ein Port 2525 aufgemacht, der eingehende Connects auf demselbigen durch den Tunnel leitet und dort an die Maschine localhost:25 weiterleitet, also an Deinen Postfix Mailserver. Du musst dann nur noch bei Deinem Mailclient als SMTP-Server localhost Port 2525 eintragen.

Gruss, mistersixt.

Ich sitze hier mit meinem eigenen Notebook im WLAN und habe an meiner eigenen Kiste natürlich auch Admin-Rechte. Das heißt, ich kann hier an den Ports tun und lassen was ich will.

Die SSH Verbindung nach Hause kriege ich problemlos aufgebaut (logge mich root ein). Auch die Weiterleitung des Ports 143 meines Mailserver auf meinen Port 143 hier am Notebook funktioniert bestens, ich kann im Email Client meine Mails problemlos lesen (als IMAP-Server ist localhost:143 angegeben). ABER: Mein Mailserver zuhause ist im Moment nur für IMAP konfiguriert und NICHT für das relayen zu meinen Freemail Accounts. Folglich kommen Mails, bei denen ich als SMTP-Server localhost eingebe nie an weil sie an meinem Mailserver zuhause verworfen werden.

Was will ich nun eigentlich ? Ich möchte dass mein Port 25 hier am Notebook nach Hause umgeleitet wird und der Mailclient auf meinem Notebook durch den SSH Tunnel von dort aus den SMTP-Server meines Freemail Anbieters aufsucht (weil im WLAN ist der Port 25 ja dicht). Das ist ja das gleiche wie ich bereits mit dem Port 143 gemacht habe, nur in die andere Richtung. Ich wüsste keinen Grund warum das nicht gehen sollte - trotzdem kriege ich es einfach nicht hin, selbst bei einer aktiven Weiterleitung des Ports 25 nach Hause zum Mailserver findet der Mailclient den SMTP-Server des Freemail Anbieters nicht.....

Sorry für die ganze Verwirrerei, ich hoffe es ist jetzt klar geworden was ich tun will und warum das mit dem localhost SMTP nicht funktioniert .....

FormA

[mistersixt]

Dann mach doch:

Code: Alles auswählen

ssh -L2525:irgendeinsmtpserver:25 user@rechnerzuhause

Und trag den SMTP-Server ein, an den Du Dich verbinden willst, muss ja nicht "localhost" bei Dir zu Hause sein.

Gruss, mistersixt,

[FormA]

Dann mach doch:

Code: Alles auswählen

ssh -L2525:irgendeinsmtpserver:25 user@rechnerzuhause

Und trag den SMTP-Server ein, an den Du Dich verbinden willst, muss ja nicht "localhost" bei Dir zu Hause sein.

Gruss, mistersixt,

Ok, so funktioniert es nun. Ein "Freund" hat mir darüber hinaus noch geholfen und mir erst mal erklärt, dass die getunnelten Verbindungen auch über die Tunnelendpunkte hinaus gehen können. Dachte, das geht nur zwischen den Endpunkten ....

Danke


FormA

[mistersixt]

Dann mach doch:

Code: Alles auswählen

ssh -L2525:irgendeinsmtpserver:25 user@rechnerzuhause

Und trag den SMTP-Server ein, an den Du Dich verbinden willst, muss ja nicht "localhost" bei Dir zu Hause sein.

Gruss, mistersixt,

Ok, so funktioniert es nun. Ein "Freund" hat mir darüber hinaus noch geholfen und mir erst mal erklärt, dass die getunnelten Verbindungen auch über die Tunnelendpunkte hinaus gehen können. Dachte, das geht nur zwischen den Endpunkten ....

Danke


FormA

Aah, und ich dachte, das wäre Dir klar gewesen. Wie auch immer, hauptsache es funktioniert nun, wie Du es wolltest...

Gruss, mistersixt.