Re: pg_hba.conf - Configurar IP variable

jp @ gmx escribió:
> Hola,
> Tengo la necesidad de administrar una BD desde un pc que se conecta con ISP
> que entrega IP variables (dhcp) por lo cual cada vez que el pc cambia de ip,

Normalmente es lo que nos pasa a todos los que nos conectamos desde
nuestras casas a Internet ;-)

> no es posible se conecte a la BD para administrarla, he intentado hacer lo
> siguiente sin conseguirlo.

Seria tremendamente inseguro.

> pg_hba.conf
> host all miBD miip.no-ip.com 255.255.255.0 md5

Si leiste la documentacion, habras descubierto que eso no funciona.

> [...]
> ¿Será que pg_hba.conf no es capaz de resolver?

Creo que no leiste la doc.

Una de las principales fortalezas de Postgres es la seguridad en el
acceso a la BD, al nivel de red.

No tiene sentido dar acceso a host's por su nombre, cuando lo que vale
en realidad es tener claro quien nos accesa.

Los nombres de dominio no son mas que una humanizacion de las redes (es
mas facil recordar un nombre que una direccion de red...dicen...). Pero
lo que valen son sus direcciones puras.

La gracia de PG_HBA es dar accesos muy reducidos a un conjunto de
maquinas (o redes) especificas al ORDBMS, en forma simple. Entonces usar
nombres puede ir en contra de eso, ya que un nombre de host solo denota
a un host.

Ahora, una solucion, es que acceses via ssh si el servidor esta sobre
alguna plataforma Linux/*BSD, y accedes a la consola localmente.

Otra cosa puede ser que tu ISP casero, te de ip's solo de un segmento (o
varios) conocidos. Esos los podrias añadir como accesos host en PG_HBA.
Ahora tienes que tener muy claro que expones mucho una BD al hacerla
transitar por internet. Por ende debes usar SSL en forma obligatoria.

> ¿es posible colocar el nombre del equipo remoto en vez de su IP?

No

--
Juan Martinez