Не могу понять, хост в привилегия, это хост, от куда будут идти запросы, или хост где стоит сама база?
У меня один сервер 4 ИП, пхп скрипты на 1ом база на 4ом, прописала юзера, с ИП 1-ым, access denied, продублировала с 4-ым, всё работает. Логика как бы напрашивается сама собой, но всё равно хочу уточнить, так как я думала, что с помощью этого параметра ограничиваются коннекты, если они не входят в список.

Это хост, с которого выполняется подключение к MySQL-серверу.

Добавлено через 39 секунд

ПОКА работает. Если IP-стеку будет благоугодно изменить приоритеты адресов - всё развалится.

Akina, 
Я уже нашла причину, но пока не могу найти её решение
http://forum.vingrad.ru/forum/topic-368689.html

Нашла даже как для пхп команды, что запрашивают удалённый файл, сменить ИП, а вот для соединений с базой, не смогла впихнуть такое (

А разве в этом случае коннекты в базу не идут с localhost 127.0.0.1? Ведь скрипт и база на одной машине.

Arantir, В Теории, это то так может тоже работать, но не так, как я хочу, что бы было настроено.

animegirl, на самом деле я не понимаю, зачем Вы себе генерите проблему. Чтобы потом её мужественно преодолеть?
У Вас 4 IP-адреса, плюс локалхост. Вот и создайте ПЯТЬ идентичных пользователей с нужными привилегиями.
Задача безопасности - это обеспечить минимально необходимый для выполнения задачи набор прав. А вовсе не обеспечение аутентификации каким-то определённым логином.

Не пойму причем тут приоритеты ? Если скрипты коннектятся на 4-й IP то и права надо на него выдавать. Если интерфейс с 4м IP потушить то и скрипты никуда не подключатся. И вовсе не из за прав.

А зачем лишние пользователи ? Создать одного с localhost и в скриптах подключаться к базе через localhost.
Ну или оставить так как есть. Работать будет и никакие "приоритеты" не помешают.

Адаптеры - не равноправны. Есть один, который равнее остальных. То же самое - с IP-адресами, привязанными к одному адаптеру. Попробуй на одном адаптере поднять три-четыре адреса из одной подсети, пропинговать снаружи каждый из них и посмотреть снифером, какой адрес шлёт обратный пинг - удивишься... перезагрузись и повтори - возможно, удивишься ещё больше.


Не зная полной программной архитектуры, я не был бы так уверен... простейший пример: скрипт выполняет коннект с использованием не IP-адреса, а NetBIOS-имени - на какой из адресов он будет коннектиться, а? и обратно та же картина. Не забывай - в Windows невозможно выполнить привязку с уровня приложения к определённому IP-адресу штатными средствами. Приём/прослушивание - да, но не отправка.


Если это всё в пределах одной физической станции - вообще перейти на пайп. Нахрена нужен сетевой обмен?

База сегодня сдесь, а завтра там, да не в ней вообще вопрос/проблема, проблема, в том, что не понимаю как заставить виртуальные сервера работать с их разных ИП, а не слать с одного. Забудьте, что они на одной машине.

Добавлено через 19 секунд
В плане, на одной машине с mysql

С чего это я должен удивиться ? А вообще это можно настроить метрикой маршрута. И хоть сколько раз перегружайся ответы будут идти с одного и того же адреса.

А это уже зависит от программы-клиента.


откуда будут идти запросы - правильный ответ.

Добавлено через 9 минут и 6 секунд
Да с коннектом на ip я лажанулся. MySQL же будет смотреть source адрес. Запутался 

Не уверена о том ли я это поняла, но в MySQL стоит skip resolv.

Новое место - новая настройка безопасности. Не обсуждается.

Да? тогда всё-таки проделайте - не поймёте причины, так хотя бы просто удивитесь.

Нет, нет и ещё раз нет. От программы-клиента это может зависеть только в случае, если он самостоятельно работает с сырыми сокетами или ещё ниже.