(externer) Zugriff auf SVN über OpenVPN

    Hallo zusammen,


    nach einiger Fummellei habe ich es, auch dank der Anleitungen hier im Forum, nun endlich geschafft OpenVPN auf meinem TS-219 Pro II zum laufen zu kriegen. Subversion ist schon länger eingerichtet und kann auch problemlos lokal genutzt werden.


    Nun soll folgendes realisiert werden:
    - NAS lokale IP 192.168.100.165
    - Zugriff im lokalen Netz auf svn durch svn://192.168.100.165:4000/repository (das funktioniert wie gesagt schon)
    - OpenVPN auf NAS mit Server IP: 10.8.0.1 (läuft auch, Verbindung kann hergestellt werden)
    - Zugriff auf SVN durch svn://10.8.0.1:4000/repository <-- hier scheitert es bisher


    Bisher läuft alles auf einer sehr betagten Ubuntu Kiste über http, sprich dort ist der zugriff auf das SVN sowohl über die lokale IP als auch über das VPN problemlos möglich. Nur soll der alte Rechner nun endlich mal ausgemustert werden und das SVN soll auch nicht mehr über http laufen.


    Vielleicht hat hioer ja jemand noch einen entscheidenden Tip, dafür wäre ich sehr dankbar.


    Hier naoch die server.conf (auskommentierte Zeilen und die Keys/Zertifikate hab ich mal rausgelassen)

    Code
    port 3337proto tcpdev tunserver 10.8.0.0 255.255.255.0keepalive 15 120mute 30## Logstatus /opt/etc/openvpn/log/status.loglog-append /opt/etc/openvpn/log/openvpn.logmanagement localhost 7505


    Ich habe es auch mal mit

    Code
    # Route
push "route 192.168.100.0 255.255.255.0"


    probiert. leider auch ohne erfolg. Zumal ich dann mit dem Client nicht mehr in den Rest des Netzwerks komme udn auch nicht mehr ins Internet. So soll es ja auch sein das vom OpenVPN aus nur der Zugriff auf das NAS möglich ist.


    Oder ist der Port hier das Problem? Da läuft ja alles seitens des SVN durch http auf Port 80 und es funktioniert, auch wenn das OpenVPN an sich über einen anderen Port läuft.

    Hallo,


    ich kenne mich nicht mit dem SVN aus, aber könnte es sein, das du dem SVN auch die zusätzliche IP 10.8.0.1 mitteilen mußt,
    damit es auch auf dieser IP auf entsprechende Anfragen aus dem Netz horcht und antworten kann ?


    Stefan

    Der Ansatz von Stefan war gar nicht mal so verkehrt :thumb:


    SVN verwaltet nicht wirklich so wie mysql hosts.
    Host's ist aber schon ein gutes sprichwort. :thumb: Nutzt Du eventuell IPTABLES auf dem NAS? Ich glaube QNAP nennt das Firwall / Sicherheitsirgendwas Dingens... :mrgreen:


    Grüsse, David

    Das könnte in der Tat der richtige Tip sein.
    Kann es gerade nicht testen aber ja der IP Bereich der Zugriff hat ist an sich beschränkt ;D


    Werde ich dann bei nächster gelegenheit mal testen.
    Besten Dank für den Hinweis.

    Ok Problem ist damit behoben.
    ich klatsch mir mal ordentlich mit der Hand vor den Kopf und bedanke mich erneut für den hilfreichen Tip :thumb: