From: | "Damian Culotta" <dculotta(at)fibertel(dot)com(dot)ar> |
---|---|
To: | "Mauricio Zea (Gmail)" <jmzlbqcol(at)gmail(dot)com>, "Ayuda PostgreSql" <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: Problemas para configurar el pg_hba.conf |
Date: | 2005-05-20 20:09:38 |
Message-ID: | 004701c55d77$dce53f30$220f8c8c@7cfdculotta |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Mauricio:
Gracias por la respuesta, pero ahora me surgen otras dudas.
En primer lugar, a pesar de que entiendo lo que decís sobre lo no lógico de restringir el acceso, en este caso particular necesito que sea solo desde el loopback (127.0.0.1) y desde una IP específica, la 140.140.15.43 que accederá para hacer tareas de administarción cuando sea necesario.
Ahora bien, como te dije, tengo la siguietne duda:
Si configuro de esta manera:
host all all 127.0.0.1 255.255.255.255 ident sameuser
host all all 140.140.15.43/32 md5
Desde la IP 140.140.15.43 no me deja entrar.
La otra prueba fue indicar:
host all all 140.140.15.43 255.255.255.255 md5
Pero de esta forma tampoco me deja entrar desde 140.140.15.43.
La única forma en la que puedo entrar desde mi IP es indicando
host all all 140.140.15.43 255.255.255.0 md5
Pero claro está que cualquiera dentro de 140.140.15.x podrá entrar.
Entonces, ¿qué es lo que estoy configurando mal?.
¿Podrá ser un error en la instalación o algo que se haya estropeado?.
Muchas gracias.
Damián
----- Original Message -----
From: Mauricio Zea (Gmail)
To: Damian Culotta ; Ayuda PostgreSql
Sent: Friday, May 20, 2005 9:35 AM
Subject: Re: [pgsql-es-ayuda] Problemas para configurar el pg_hba.conf
Bueno, a mi modo de ver... es logico que si le quitas el /32 y pones como mascara 255.255.255.0 entren desde cualquier ip dentro del rango desde 140.140.15.0 hasta 140.140.15.255.
Asi como lo tienes actualmente, está limitado el acceso a la base de datos solo a 140.140.15.43. Apenas Lógico.
Debes definir en ese archivo cuales son las ip's que podrán entrar a la base de datos. Ojalá las IP's sean consecutivas. Para que puedas hacer algo como :
"host all all 140.140.15.43/30 md5"
Asi tendrás una mascara 255.255.255.252, es decir, solo podrán accder a la base de datos 3 equipos: 140.140.15.43, 140.140.15.44 y 140.140.15.45.
Ojo, esto es un ejemplo.
Ojalá pueda servirte de algo.
Saludos,
Mauricio Zea
----- Original Message -----
From: Damian Culotta
To: Ayuda PostgreSql
Sent: Thursday, May 19, 2005 5:06 PM
Subject: [pgsql-es-ayuda] Problemas para configurar el pg_hba.conf
Buenas tardes lista.
Tengo un problema quetiendo conectarme a PostgreSql (ubicado en un Linux) desde el PgAdmin III en Windows.
El pg_hba.conf tiene las siguientes líneas (cosa que en otros linux con el mismo postgresql me funciona).
# TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD
# Database administrative login by UNIX sockets
local all postgres ident sameuser
#
# All other connections by UNIX sockets
local all all ident sameuser
#
# All IPv4 connections from localhost
host all all 127.0.0.1 255.255.255.255 ident sameuser
host all all 140.140.15.43/32 md5
#
# All IPv6 localhost connections
host all all ::1 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff ident sameuser
host all all ::ffff:127.0.0.1/128 ident sameuser
#
# reject all other connection attempts
host all all 0.0.0.0 0.0.0.0 reject
Mi problema es que en este otro servidor (los dos tienen Ubuntu con PostgreSql 7.4), no logro hacer la conexión porque me dice que:
"Error connecting to the server: FATAL: no pg_hba.conf entry for host 140.140.15.43, user "postgres", database "template 1", SSL off".
Ahroa bien, si le quito el /32 a la IP y dejo 255.255.255.0 me permite entrar, pero desde cualquier IP.
Lo que me descolca es que a un servidor me conecto con esa configuración y al otro no. ¿Alguna sugerencia?.
Desde ya, muchas gracias.
Damián
__________ Información de NOD32 1.1102 (20050520) __________
Este mensaje ha sido analizado con NOD32 Antivirus System
http://www.nod32.com
__________ Información de NOD32 1.1102 (20050520) __________
Este mensaje ha sido analizado con NOD32 Antivirus System
http://www.nod32.com
From | Date | Subject | |
---|---|---|---|
Next Message | Mauricio Zea (Gmail) | 2005-05-20 20:16:18 | Re: Optimizar consulta |
Previous Message | Mario Soto Cordones | 2005-05-20 20:06:40 | Re: Optimizar consulta |