Gracias Rafael, si justamente lo que quiero es que solo tengan acceso 3 ips
27.74, 27.6 y 27.25 .

El 9 de marzo de 2011 16:01, Rafael Martinez <r.m.guerr...@usit.uio.no>escribió:

> On Wed, 2011-03-09 at 15:34 -0300, Diego Ayala wrote:
> > buenas tardes, tengo una consulta que quisiera q me aclaren, estuve
> > haciendo pruebas de conexiones, mi configure de esta forma mi
> > pg_hba.conf
> >
> > host    all         all         ::1/128               trust
> > host    all         all         10.128.27.74  255.255.255.128 md5
> > host    all         all         10.128.27.6   255.255.255.128 md5
> > host    all         all         10.128.27.25  255.255.255.128 md5
> > host    all         all         192.168.207.0 255.255.255.0   md5
> >
> >
> >
> > hasta ahi todo bien, pero sucede que probando desde varios ips que no
> > tengo configurados en el pg_hba.conf igual me permite conectar, por
> > ejemplo el 10.128.27.75 y 27.76, tenia entendido que eso solo podia
> > pasar si en mi pg_hba.conf configuro 10.128.27.0, sin embargo sin
> > tener esta configuracion puedo acceder desde otras ips que se
> > encuentran en el mismo rango obviamente. A que podria deberse, o que
> > estoy configurando mal ??
> >
> [........]
>
> Hola
>
> La causa de que puedas conectarte desde 10.128.27.75 y 27.76 es que has
> definido una netmask 255.255.255.128 para 10.128.27.74, 10.128.27.6 y
> 10.128.27.25.
>
> Todas estas entradas definen lo mismo, das acceso a 10.128.27.0/25, o lo
> que es lo mismo 126 IPs desde 10.128.27.1 a 10.128.27.126:
> --------------------------------------------------------------------
> [rafael@bbking ~]$ ipcalc 10.128.27.6 255.255.255.128
> Address:   10.128.27.6          00001010.10000000.00011011.0 0000110
> Netmask:   255.255.255.128 = 25 11111111.11111111.11111111.1 0000000
> Wildcard:  0.0.0.127            00000000.00000000.00000000.0 1111111
> =>
> Network:   10.128.27.0/25       00001010.10000000.00011011.0 0000000
> HostMin:   10.128.27.1          00001010.10000000.00011011.0 0000001
> HostMax:   10.128.27.126        00001010.10000000.00011011.0 1111110
> Broadcast: 10.128.27.127        00001010.10000000.00011011.0 1111111
> Hosts/Net: 126                   Class A, Private Internet
> --------------------------------------------------------------------
>
> Las tres lineas:
> --------------------------------------------------------------------
> host    all         all         10.128.27.74  255.255.255.128 md5
> host    all         all         10.128.27.6   255.255.255.128 md5
> host    all         all         10.128.27.25  255.255.255.128 md5
> --------------------------------------------------------------------
>
> Las puedes sustituir por:
> --------------------------------------------------------------------
> host    all         all         10.128.27.0  255.255.255.128 md5
> --------------------------------------------------------------------
>
> Si lo que quieres es dar acceso solamente a 10.128.27.74, 10.128.27.6 y
> 10.128.27.25, utiliza una netmask 255.255.255.255.
>
> --
> Rafael Martinez Guerrero
> Center for Information Technology
> University of Oslo, Norway
>
> PGP Public Key: http://folk.uio.no/rafael/
>
>

Responder a