Перенаправление запросов, с помощью MySQL

[asker]

Ситуация такая:
Есть 3 компа:
1 - сервер, на нем хранится нужная БД (MySQL) (находится в сети А);
3 - клиент, здесь пользователь генерирует запросы к базе (находится в сети Б);
2 - маршрутизатор (комп под управлением Unix), он должен перенаправлять запросы клиента к серверу (но не все подряд)

Можно ли такое сделать, и если да, то как.

[Dimka]

А причём тут MySQL? MySQL работает по по протоколу TCP/IP, и этот протокол от MySQL никак не зависит. Тему надо перенести в раздел сети. Правильный вопрос: "Как настроить маршрутизатор?"

комп под управлением Unix

Очень я в этом сомневаюсь. Что именно: Linux, Solaris, HP-UX, какая-нибудь BSD - точнее говори, везде свои тонкости.

(но не все подряд)

Что это значит? Какие именно не должен? В общем случае (если клиент имеет прямой доступ к MySQL, а не через некий сервис, реализующий уровень скажем так "бизнес-логики"), это настраивается в правах доступа пользователей MySQL к объектам MySQL (например, таблицам). Маршрутизатор здесь к делу не относится. Маршрутизатор может лишь включать/выключать доступ для отдельных хостов из сети Б к серверу, но не фильтровать SQL-запросы в зависимости от их (запросов) содержания.

Маршрутизация сети работает на 3-м уровне "сетевом" (согласно OSI-модели), MySQL - на 7-м "прикладном". И эти уровни друг с другом не связаны - если есть связь на 3-м уровне (можно установить сетевое соединение с MySQL), можно настраивать 7-й (авторизацию, права пользователей на выполнение запросов), если нет связи на 3-м уровне, 7-й вообще не работает.

[asker]

А причём тут MySQL? MySQL работает по по протоколу TCP/IP, и этот протокол от MySQL никак не зависит.

MySQL может быть и не причем, но установленное СУБД - MySQL.

комп под управлением Unix

Очень я в этом сомневаюсь. Что именно: Linux, Solaris, HP-UX, какая-нибудь BSD - точнее говори, везде свои тонкости.

Насколько, мне известно комп под управлением freeBSD.

(но не все подряд)

Что это значит? Какие именно не должен?

Запросы к "моей" БД маршрутизатор должен перенаправлять к серверу с "моей" БД, а все остальные на другой сервер (может быть я не совсем правильно выразился)

Да, что значит клиент имеет прямой доступ к MySQL.
Т.е. знает IP адрес сервера, на кот-ом БД, если да, то очень очень не хотелось бы чтобы клиент знал этот IP.

[Антон (LogRus)]

Т.е. знает IP адрес сервера, на кот-ом БД, если да, то очень очень не хотелось бы чтобы клиент знал этот IP.

Хм.. а как тогда осуществлять сепарацию запросов? Что и куда?

[Dimka]

Запросы к "моей" БД маршрутизатор должен перенаправлять к серверу с "моей" БД, а все остальные на другой сервер (может быть я не совсем правильно выразился)

Да, что значит клиент имеет прямой доступ к MySQL.
Т.е. знает IP адрес сервера, на кот-ом БД, если да, то очень очень не хотелось бы чтобы клиент знал этот IP.

Если MySQL не имеет функции подзапросов к другим серверам и источникам данных (нечто, вроде linked servers в MS SQL Server), то такое штатными средствами сделать невозможно. В качестве решения можно создать некий сетевой сервис, который будет выступать в качестве дополнительного логического слоя приложения. Тогда все клиенты будут обращаться к сервису, исользуя предоставляемый им API, и не будут делать запросов к БД. Все запросы к БД будет делать этот сервис.

Но скорее всего речь идёт о неправильной конфигурации среды. Объясни суть задачи и обоснуй, почему клиентам нельзя сообщать IP MySQL именно с твоей  БД. Чем она такая секретная? Почему разнесены БД по разным серверам? Решения каких проблем ты этим хочешь добиться?

[RXL]

dimka, поправочка: версия 5.1 (девелоперская ветка на стадии beta) имеет в комплекте специальный тип таблиц - "FEDERATED", который является интерфейсом к таблице на другом сервере.
http://www.mysql.org/doc/refman/5.1/en/federated-description.html
http://www.mysql.org/doc/refman/5.1/en/federated-storage-engine.html

[Dimka]

Тогда в перспективе (когда версия станет стабильной) возможно поставить прокси-MySQL - он сам определит, к каким БД (или таблицам) обращаются, и перенаправит запросы куда нужно. Но права, опять же, настраиваются в MySQL, а не на уровне маршрутизатора сети.

[RXL]

asker, ты можешь выразить смой вопрос точно? Чтобы не гадали, в чем же он заключается...

[asker]

Ситуация такая:
Есть технологическая машина, на которой должна быть БД по управлением СУБД MySQL.
Эта технол. машина и есть сервер, кот-ый находится в сети A, он не имеет прямого выхода в интернет, данная сеть находится за двумя маршрутизаторами а то и больше...

Данной сети А свыше выделен один ИП из сети Б, сети Б в свою очередь так же выделен ИП с прямым выходом в инет(DSL-модем), в сетях А и Б поднят NAT,
в сети Б на сервере который имеет два интерфейса поднят HTTP-сервер на котором должен крутиться сайт, который будет формировать запросы к базе данных, которая находится на компе из сети А, за маршрутизатором(FreeBSD 4.11).

[Dimka]

asker, дак тебе что нужно? Чтобы технологическая машина была защищена от доступа из интернета? Для этого сетевого маршрутизатора достаточно - ведь сеть Б - локальная сеть. Движок сайта (как единственный пользователь) через логин-пароль будет иметь доступ к MySQL, и всё - случайные пользователи из твоей сети Б доступа к MySQL на тех.машине иметь не будут, а из интернета никого в локальную сеть маршрутизатор на выходе в интернет не допустит.

[asker]

Извините за отсутствие, ко мне родственики приехали, выдалась минутка.
Я обдумаю то, что ты сказал. Может ты и прав, и мы выдумали проблему там где ее нет...
Попробую...
Спасибо, dimka