PostGreSQl - разрешить подключения с удаленных IP
 

Доброе время суток. Имеется PostgreSQL, сборка от 1С, версия 14.5.3.1. Нужно разрешить удаленные подключения с другого компьютера. Правлю файл /etc/postgresql/14/main/postgresql.conf.
Если я прописываю в разделе "Connections and Authentication" listen_addresses = '*' - удаленное подключение работает ( еще правится файл pg_hba.conf- добавляется метод аутентификации md5 для нужного IP).
Но, если я хочу, например, написать конкретный Адрес, и пишу
listen_addresses = 'localhost,192.168.2.126'
- В этом случае уже подключения нет. Гугление в интернете дает информацию что нужно править именно данный параметр, но у меня это не работает. Если смотреть логи PostGreSQl ( /var/log/postgresql/postgresql-14-main.log ), там есть строчки, судя по которым, создается мнение что PostGreSQl пытается не принимать подключения с IP, указанных в параметре listen_addresses, а "привязаться" к этим IP и "слушать" их, как если бы это были IP той машины на которой работает PostGreSQl.
Кто может подсказать как мне решить мой вопрос без варианта разрешения удаленных подключений с любых адресов ?

У Вас на сервере несколько сетевых интерфейсов?

Попробуйте так:

= "слушать подключения к адресам локалхоста и 192.168.2.126"
То, что вам надо, в MYSQL делается как-то так....
Поиск в гугле через пару минут:
listen_addresses = '*' - оставляем
Находим файл /var/lib/pgsql/data/pg_hba.conf (у вас может быть по другому пути)
В конец дописываем:
где 203.0.113.2/32 - ваш комп, с которого можно заходить (если можно всем, меняем на 0.0.0.0/0), md5 - метод аутентификации. Перезапускаем сервер и проверяем..

- Нет, один. Мне вообще нужно было чтобы я мог с не локального IP подключаться к PostGreSQL серверу. Google навел меня на параметр listen_addresses .

- Да, я в курсе. Но, когда ставишь listen_addresses = '*', то в принципе порт 5432 становится открытым с любого IP мне это не особо нравится. Смысл этой темы можно ли в PostGre настроить так чтобы он принимал подключения только с определенных IP-адресов.

__sa__nya, походу Вы совсем запутались.
Здесь задаётся на каком локальном интерфейсе принимать запросы;

Вам, вот тут, уже сказали как ограничить доступ с одного адреса - задать его и указать правильную маску:
Читайте официальную документацию.

NickM, видимо, да, параметр listen_addresses не про то чтобы писать IP с каких принимать подключения. Это привязка интерфейсов с этими IP. Про pg_hba в курсе. Но, как говорил выше, в любом случае нужно ставить listen_addresses = '*', и тогда порт 5432 открывается для всех.
Ну ладно, в общем понял. Спасибо.

А как Вы это представляете выборочное открытие порта?
Порт либо слушается, либо не слушается.
А вот ограничение по подключению к открытому порту как раз таки и настраивается.
Для сокрытия порта Вы можете воспользоваться брандмауэром, в котором настроить необходимое Вам правило.

__sa__nya, т.е. то, что я вам написал про добавление в конфиг, вам не надо? :drug:

dmitryst, я же ответил еще в 4-м посте данной темы что этот вариант я так же находил но это не совсем то что мне нужно. :-)
И о проверке готового вы зря. Я же написал в первом посте что использованные варианты с postgresql.conf и pg_hba.conf не совсем устраивают.

Взаимно...

Ты не прочел всю тему, а только последние сообщения и наспех подлил грязи. Ну так... Делать поспешные выводы без хорошего изучения вопроса - признак низкого интеллекта.

Это именно то, что вам нужно. Ну прочитайте ж наконец документацию! Или у вас с этим проблемы, например, вы не владеете английским? Что такое listening address вам непонятно?
Если всё так сложно, ну ограничьте доступ к хосту на сетевом уровне (посредством брандмауэра). Правда, его тоже надо настраивать уметь и для этого читать документацию...

__sa__nya, мы с вами на брудершафт не пили, так что попрошу не фамильярничать, ок? Не нравится то, что я вам говорю, игнорьте, вот и всё.

Так ведь и в этом совсем не проблема, "Postgres Pro" выложила русскоязычную документацию, выше как раз приводил ссылку на русскоязычный хэлп.

ТС нужна документация на 14-ю версию, она тоже есть? Вообще канеш хорошо, что переводы делают, но по своему опыту знаю, что они часто низкого качества и потому стараюсь избегать. Микрософт к примеру не стесняется машинного перевода KB, там вообще тихий ужас.

18.3. Подключения и аутентификация
19.1. Файл pg_hba.conf

- Абсолютно верно, не пили. Так давайте вы не будете меня оскорблять, вот и все. Я первый ничего негативного в ваш адрес не пишу, в отличие от вас.

В общем я получил ответы на свои вопросы. Спасибо.

__sa__nya, ну и? Не работает? ;)

dmitryst, надо было ласково взять за ручку, рассказать, что не только лишь у всех проблемы с восприятием реальности, погладить по головке... глядишь, дитя бы и не обиделось и сумело с пятой попытки вставить круглую палку не в квадратное гнездо.

Работает. Не совсем так как представлял себе, ну да ладно.

Вам и не надо ничего представлять и тем более "натягивать" программный продукт к этим представлениям.

Выше уже было сказано:

а как вы это себе представляете? Сервер спит, никого не обслуживает, и только при получении запроса со стороны нужного айпишника начинает шуршать файлами? Нее, так не бывает! :biggrin:
Сервер (в общем случае, неважно, что за сервер, веб, БД, и т.д.) обычно настраивается на прослушивание локального порта,сокета (файлик такой, грубо говоря), либо адресов интерфейсов (или одного из..). Т.е. он запущен и слушает на указанном интерфейсе всегда и принимает запросы от всех. Конфиги некоторых серверов позволяют ограничить доступ только с определенных адресов, или подсети. Если такой опции нет, то можно использовать файерволл, как отметил коллега NickM, у меня, например, и в конфигах стоит ограничение на доступ из моей локальной подсети, и с одного-двух внешних адресов, плюс еще в фаерволле добавлено аналогичное ограничение (т.е. запущен ли сервер, невозможно узнать извне, только с парочки адресов).
Postgres позволяет ввести ограничение доступа через файл конфигурации, слушает он на локальном интерфейсе/адресе, но обслуживает запросы только с указанных вами адресов. Что вам непонятно? :drug:

если он слушается, то в конфиг "слушателя" обычно можно вписать, откуда он будет принимать соединения. Либо обрубить внешним файерволлом. Обычное дело ;)