Gracias Rafael, si justamente lo que quiero es que solo tengan acceso 3 ips 27.74, 27.6 y 27.25 .
El 9 de marzo de 2011 16:01, Rafael Martinez <r.m.guerr...@usit.uio.no>escribió: > On Wed, 2011-03-09 at 15:34 -0300, Diego Ayala wrote: > > buenas tardes, tengo una consulta que quisiera q me aclaren, estuve > > haciendo pruebas de conexiones, mi configure de esta forma mi > > pg_hba.conf > > > > host all all ::1/128 trust > > host all all 10.128.27.74 255.255.255.128 md5 > > host all all 10.128.27.6 255.255.255.128 md5 > > host all all 10.128.27.25 255.255.255.128 md5 > > host all all 192.168.207.0 255.255.255.0 md5 > > > > > > > > hasta ahi todo bien, pero sucede que probando desde varios ips que no > > tengo configurados en el pg_hba.conf igual me permite conectar, por > > ejemplo el 10.128.27.75 y 27.76, tenia entendido que eso solo podia > > pasar si en mi pg_hba.conf configuro 10.128.27.0, sin embargo sin > > tener esta configuracion puedo acceder desde otras ips que se > > encuentran en el mismo rango obviamente. A que podria deberse, o que > > estoy configurando mal ?? > > > [........] > > Hola > > La causa de que puedas conectarte desde 10.128.27.75 y 27.76 es que has > definido una netmask 255.255.255.128 para 10.128.27.74, 10.128.27.6 y > 10.128.27.25. > > Todas estas entradas definen lo mismo, das acceso a 10.128.27.0/25, o lo > que es lo mismo 126 IPs desde 10.128.27.1 a 10.128.27.126: > -------------------------------------------------------------------- > [rafael@bbking ~]$ ipcalc 10.128.27.6 255.255.255.128 > Address: 10.128.27.6 00001010.10000000.00011011.0 0000110 > Netmask: 255.255.255.128 = 25 11111111.11111111.11111111.1 0000000 > Wildcard: 0.0.0.127 00000000.00000000.00000000.0 1111111 > => > Network: 10.128.27.0/25 00001010.10000000.00011011.0 0000000 > HostMin: 10.128.27.1 00001010.10000000.00011011.0 0000001 > HostMax: 10.128.27.126 00001010.10000000.00011011.0 1111110 > Broadcast: 10.128.27.127 00001010.10000000.00011011.0 1111111 > Hosts/Net: 126 Class A, Private Internet > -------------------------------------------------------------------- > > Las tres lineas: > -------------------------------------------------------------------- > host all all 10.128.27.74 255.255.255.128 md5 > host all all 10.128.27.6 255.255.255.128 md5 > host all all 10.128.27.25 255.255.255.128 md5 > -------------------------------------------------------------------- > > Las puedes sustituir por: > -------------------------------------------------------------------- > host all all 10.128.27.0 255.255.255.128 md5 > -------------------------------------------------------------------- > > Si lo que quieres es dar acceso solamente a 10.128.27.74, 10.128.27.6 y > 10.128.27.25, utiliza una netmask 255.255.255.255. > > -- > Rafael Martinez Guerrero > Center for Information Technology > University of Oslo, Norway > > PGP Public Key: http://folk.uio.no/rafael/ > >