>> 1) где svn-сервер базируется? на том же хостинге что и веб?
> естественно, было бы странно разносить веб часть и сами данные, имхо то есть МЕСТО ХРАНЕНИЯ ДАННЫХ и организацию доступа к ним не различаем?
>> 2) http и svn абсолютно разные протоколы (какого хера писать, что по веб доступ имеешь, а ч/з черепаху нет и еще конфиг апача вываливать?).
> ты вообще читаешь что я пишу? У меня svn работает через http,
> прикинь он и такое умеет! ;)
прикинь, ты до сих пор не втыкаешь, что для доступа к СВН-серверу можно использовать РАЗНЫЕ протоколы и все они работают (вот ведь удивительно!!!) по разному.
>> 3) checkout и commit абсолютно разные по направлению потоки данных и надо смотреть (в зависимости от используемого протокола связи), какая сторона инициирует установку соединения.
> ну ты даешь, а ничего, что в обоих случаях используется http (ну
> хорошо, расширение http протокола, которое и реализует модуль для апача mod_dav_svn)
> или ты знаешь какой то секретный протокол?
>> 4) когда ВЕБ-морда (она же ВЕБ-панель, она же ВЕБ-интерфейс - спец для тебя - зови как хочешь) крутится на одном хосте с СВН, то они ч/з серые адреса общаться могут => полный доступ к репозиту по HTTP никак не гарантирует тебе прямой доступ к нему по SVN(или другому)-протоколу. А если даже сервисы на разных хостах крутятся, то конечный СВН-сервер может считать доверенным сервер с ВЕБ-мордой, но не тебя или кого-то другого.
> у тебя какая то прямо мания к вебпанелям. Я хоть раз упомянул
> их? У меня выделенный сервер, с рутовым доступом, так что я
> знаю о чем говорю
дубина!!! проверь по какому протоколу у тебя черепаха конектится.
>> 5) при корпоративной разработке (200+ разработчиков к тому же) VPN - это нормальное решение, без него - вообще трудно представить что случиться может.
> vpn это костыль, без вариантов
сам себе злобный буратино.
>>- структуру сети (соединения к данному сервису) в студию
>>- правила пакетного фильтра в студию
> см выше, уже приводил (там обычный SNAT)
не приводил. все что знаю:
[svn-server]->...<-[svn-client]
такая пока структура сети от тебя. нахрена твой куций SNAT нужен, когда не понятно от кого куда и ч/з что идет?
>> тупо:
>> по VPN клиент получает адрес в твоей сети и получает полный доступ
>> к СВН (по черепахе допустим) => настраивай пакетный фильтр для обеспечения
>> свободного доступа к сервису извне по соответствующему протоколу.
> ты чо куришь? :D Ты файл авторизации svn вообще в глаза видел?
> Думаю нет, иначе бы не писал такой ерунды
прикинь - да:
[root@local svn]# cat /usr/local/etc/svn/authz
### This file is an example authorization file for svnserve.
### Its format is identical to that of mod_authz_svn authorization
### files.
### As shown below each section defines authorizations for the path and
### (optional) repository specified by the section name.
### The authorizations follow. An authorization line can refer to a
### single user, to a group of users defined in a special [groups]
### section, or to anyone using the '*' wildcard. Each definition can
### grant read ('r') access, read-write ('rw') access, or no access
### ('').
[groups]
# harry_and_sally = harry,sally
# [/foo/bar]
# harry = rw
# * =
# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r
А ты файл конфигурации svn-сервиса видел? там же опций штук 5 - не меньше!!!
С webdav разобраться не можешь? так нехрена черепаху или другой клиент приплетать или баянить по поводу того, как я веб-интерфейс (тобой в первом посте обозначенный) называю.
PS
спецом для тебя: курю LD-серый 3 пачки в день. дохтур, Вы мне поможите?
Вариант для распечатки
