ГЛ
как я понял нужно подключиться к серверу БД через впн? или я ошибаюсь?
Да. Т.к. к нему можно подключаться только через строгие, заранее заданные ip.
Size: a a a
2020 February 26
ГЛ
Сделано ради безопасности, чтобы ломаться все подряд не могли, как я понимаю
AW
а ну тогда вариант с прямым подключением отпадает
AW
на клиенте должен быть поднят впн, он как раз таки и "выдаст" клиенту ip типа 192.168.10.1 например и эти ip уже можно будет фильтровать на сервере, и решать пустить пользователя или нет
ГЛ
Да да. Вопрос в реализации. Не подскажите какие-то доступные и народные решения?
AW
подскажу, мы у себя делали так есть openvpn и клиенты к нему. OpenVpn раздает ip, как именно не в курсе, клиенты генерят логины и пароли на своей стороне и через http отправляют на сервер, для того чтобы проходить авторизацию. А на сервере запросы разруливаются iptables
AW
сейчас поинтересовался у системщика, бд настроена на принятия подключения с диапазона адресов локальной сети впн, поэтому из вне к серверу БД подключиться нельзя.
ГЛ
Ну это получается vpn локалку образует
AW
Ну это получается vpn локалку образует
да верно, VirtualPersonalNetwork если не ошибаюсь.
AW
и для клиента все это превлащается в работу в локальной сети, а для "не клиентов" все зашифровано и трафик практически не перехватиш и досту на сервер закрыт
AW
да кстати в такой схеме все равно что у клиента нет статического Ip главное чтобы на сервере была статика
ГЛ
Ну это видимо сложнее в организации
D
А вы в какой бд? Там для приоритетов и статусов типа enum нет? Чтоб стопицот таблиц не городить
Да у меня итак енамы для них
D
Ну и в чем проблема? В одно поле одно айди, в другое поле другое (или даже то же самое). Ничего страшного нет, что там две связи на одну таблицу юзеров. По-моему все нормально с дизайном
Ef не хочет создавать такую свчзь)
AW
Ну это видимо сложнее в организации
у нас была сложность в автоматизации процесса регистрации новых пользователей , а так не особо сложно. Могу посоветовать погуглить впн и на виртуалках потренироваться
ГЛ
Спасибо большое за информацию и наводки. Пойду гуглить OpenVPN
SB
Ef не хочет создавать такую свчзь)
Я не особо в ef разбираюсь. У нас такое есть, но мы через адо работаем. Вот сюда глчньте, вдруг поможет https://stackoverflow.com/questions/30717484/entity-framework-multiple-references-to-same-table
S
Я так подозреваю по дефолту по такой модели еф не сработает, нужно руками прописывать FK
D
Я не особо в ef разбираюсь. У нас такое есть, но мы через адо работаем. Вот сюда глчньте, вдруг поможет https://stackoverflow.com/questions/30717484/entity-framework-multiple-references-to-same-table
Благодарю😉
D
Я так подозреваю по дефолту по такой модели еф не сработает, нужно руками прописывать FK
Да,я тоже так понял что еф не умеет так