Quick Links

Re: Consulta sobre pg_hba.conf

From:	Rafael Martinez <r(dot)m(dot)guerrero(at)usit(dot)uio(dot)no>
To:	Diego Ayala <netdiego81(at)gmail(dot)com>
Cc:	Postgres Ayuda <pgsql-es-ayuda(at)postgresql(dot)org>
Subject:	Re: Consulta sobre pg_hba.conf
Date:	2011-03-09 19:01:21
Message-ID:	1299697281.24088.50.camel@core2
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Thread:
Lists:	pgsql-es-ayuda

On Wed, 2011-03-09 at 15:34 -0300, Diego Ayala wrote:
> buenas tardes, tengo una consulta que quisiera q me aclaren, estuve
> haciendo pruebas de conexiones, mi configure de esta forma mi
> pg_hba.conf
>
> host all all ::1/128 trust
> host all all 10.128.27.74 255.255.255.128 md5
> host all all 10.128.27.6 255.255.255.128 md5
> host all all 10.128.27.25 255.255.255.128 md5
> host all all 192.168.207.0 255.255.255.0 md5
>
>
>
> hasta ahi todo bien, pero sucede que probando desde varios ips que no
> tengo configurados en el pg_hba.conf igual me permite conectar, por
> ejemplo el 10.128.27.75 y 27.76, tenia entendido que eso solo podia
> pasar si en mi pg_hba.conf configuro 10.128.27.0, sin embargo sin
> tener esta configuracion puedo acceder desde otras ips que se
> encuentran en el mismo rango obviamente. A que podria deberse, o que
> estoy configurando mal ??
>
[........]

Hola

La causa de que puedas conectarte desde 10.128.27.75 y 27.76 es que has
definido una netmask 255.255.255.128 para 10.128.27.74, 10.128.27.6 y
10.128.27.25.

Todas estas entradas definen lo mismo, das acceso a 10.128.27.0/25, o lo
que es lo mismo 126 IPs desde 10.128.27.1 a 10.128.27.126:
--------------------------------------------------------------------
[rafael(at)bbking ~]$ ipcalc 10.128.27.6 255.255.255.128
Address: 10.128.27.6 00001010.10000000.00011011.0 0000110
Netmask: 255.255.255.128 = 25 11111111.11111111.11111111.1 0000000
Wildcard: 0.0.0.127 00000000.00000000.00000000.0 1111111
=>
Network: 10.128.27.0/25 00001010.10000000.00011011.0 0000000
HostMin: 10.128.27.1 00001010.10000000.00011011.0 0000001
HostMax: 10.128.27.126 00001010.10000000.00011011.0 1111110
Broadcast: 10.128.27.127 00001010.10000000.00011011.0 1111111
Hosts/Net: 126 Class A, Private Internet
--------------------------------------------------------------------

Las tres lineas:
--------------------------------------------------------------------
host all all 10.128.27.74 255.255.255.128 md5
host all all 10.128.27.6 255.255.255.128 md5
host all all 10.128.27.25 255.255.255.128 md5
--------------------------------------------------------------------

Las puedes sustituir por:
--------------------------------------------------------------------
host all all 10.128.27.0 255.255.255.128 md5
--------------------------------------------------------------------

Si lo que quieres es dar acceso solamente a 10.128.27.74, 10.128.27.6 y
10.128.27.25, utiliza una netmask 255.255.255.255.

--
Rafael Martinez Guerrero
Center for Information Technology
University of Oslo, Norway

PGP Public Key: http://folk.uio.no/rafael/

In response to

Consulta sobre pg_hba.conf at 2011-03-09 18:34:49 from Diego Ayala

Responses

Re: Consulta sobre pg_hba.conf at 2011-03-09 19:09:34 from Diego Ayala

Browse pgsql-es-ayuda by date

	From	Date	Subject
Next Message	Diego Ayala	2011-03-09 19:09:34	Re: Consulta sobre pg_hba.conf
Previous Message	Miguel Angel Hernandez Moreno	2011-03-09 18:49:17	tuning al postgres