Re: Problemas para configurar el pg_hba.conf

Bueno en primer lugar, cuando hablas de 140.140.15.43/32 es lo mismo que 140.140.15.43 con mascara 255.255.255.255.

Ahora te pregunto algo, por que no inviertes las lineas?

Hago una silimitud a los scrips de las reglas de Squid en Linux. La primera linea dice que solo 127.0.0.1/32, y eso te cierra todas las posibilidades a otra regla adicional.

Ahora, mi archivo pg_hba.conf tiene:

host all all 127.0.0.1/32 md5
host all all 192.168.1.0/24 trust

y funciona perfecto en la local como en cualquiera de las estaciones... de la red.

Prueba mi amigo y me comentas que descubres...

Mauricio Zea

----- Original Message -----
From: Damian Culotta
To: Mauricio Zea (Gmail) ; Ayuda PostgreSql
Sent: Friday, May 20, 2005 3:09 PM
Subject: Re: [pgsql-es-ayuda] Problemas para configurar el pg_hba.conf

Mauricio:

Gracias por la respuesta, pero ahora me surgen otras dudas.
En primer lugar, a pesar de que entiendo lo que decís sobre lo no lógico de restringir el acceso, en este caso particular necesito que sea solo desde el loopback (127.0.0.1) y desde una IP específica, la 140.140.15.43 que accederá para hacer tareas de administarción cuando sea necesario.

Ahora bien, como te dije, tengo la siguietne duda:

Si configuro de esta manera:

host all all 127.0.0.1 255.255.255.255 ident sameuser
host all all 140.140.15.43/32 md5

Desde la IP 140.140.15.43 no me deja entrar.
La otra prueba fue indicar:

host all all 140.140.15.43 255.255.255.255 md5

Pero de esta forma tampoco me deja entrar desde 140.140.15.43.
La única forma en la que puedo entrar desde mi IP es indicando

host all all 140.140.15.43 255.255.255.0 md5

Pero claro está que cualquiera dentro de 140.140.15.x podrá entrar.
Entonces, ¿qué es lo que estoy configurando mal?.
¿Podrá ser un error en la instalación o algo que se haya estropeado?.
Muchas gracias.

Damián

----- Original Message -----
From: Mauricio Zea (Gmail)
To: Damian Culotta ; Ayuda PostgreSql
Sent: Friday, May 20, 2005 9:35 AM
Subject: Re: [pgsql-es-ayuda] Problemas para configurar el pg_hba.conf

Bueno, a mi modo de ver... es logico que si le quitas el /32 y pones como mascara 255.255.255.0 entren desde cualquier ip dentro del rango desde 140.140.15.0 hasta 140.140.15.255.

Asi como lo tienes actualmente, está limitado el acceso a la base de datos solo a 140.140.15.43. Apenas Lógico.

Debes definir en ese archivo cuales son las ip's que podrán entrar a la base de datos. Ojalá las IP's sean consecutivas. Para que puedas hacer algo como :

"host all all 140.140.15.43/30 md5"

Asi tendrás una mascara 255.255.255.252, es decir, solo podrán accder a la base de datos 3 equipos: 140.140.15.43, 140.140.15.44 y 140.140.15.45.

Ojo, esto es un ejemplo.

Ojalá pueda servirte de algo.

Saludos,

Mauricio Zea
----- Original Message -----
From: Damian Culotta
To: Ayuda PostgreSql
Sent: Thursday, May 19, 2005 5:06 PM
Subject: [pgsql-es-ayuda] Problemas para configurar el pg_hba.conf

Buenas tardes lista.
Tengo un problema quetiendo conectarme a PostgreSql (ubicado en un Linux) desde el PgAdmin III en Windows.

El pg_hba.conf tiene las siguientes líneas (cosa que en otros linux con el mismo postgresql me funciona).

# TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD
# Database administrative login by UNIX sockets
local all postgres ident sameuser
#
# All other connections by UNIX sockets
local all all ident sameuser
#
# All IPv4 connections from localhost
host all all 127.0.0.1 255.255.255.255 ident sameuser
host all all 140.140.15.43/32 md5
#
# All IPv6 localhost connections
host all all ::1 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff ident sameuser
host all all ::ffff:127.0.0.1/128 ident sameuser
#
# reject all other connection attempts
host all all 0.0.0.0 0.0.0.0 reject

Mi problema es que en este otro servidor (los dos tienen Ubuntu con PostgreSql 7.4), no logro hacer la conexión porque me dice que:

"Error connecting to the server: FATAL: no pg_hba.conf entry for host 140.140.15.43, user "postgres", database "template 1", SSL off".

Ahroa bien, si le quito el /32 a la IP y dejo 255.255.255.0 me permite entrar, pero desde cualquier IP.

Lo que me descolca es que a un servidor me conecto con esa configuración y al otro no. ¿Alguna sugerencia?.

Desde ya, muchas gracias.

Damián

__________ Información de NOD32 1.1102 (20050520) __________

Este mensaje ha sido analizado con NOD32 Antivirus System
http://www.nod32.com

__________ Información de NOD32 1.1102 (20050520) __________

Este mensaje ha sido analizado con NOD32 Antivirus System
http://www.nod32.com