Hola
Primero que nada una felicitación por el desarrollo, ya lo estoy probando de momento en linux y windows, y me encuentro con el siguiente caso al crear por error en repetidas ocasiones un cliente para windows y despues querer remover el certificado solo puedo borrar uno de los 3 el resto no los elimina pero si creo otro con otro nombre y lo borro si lo elimina.

Hola ¿cuándo dices eliminar te refieres a seleccionarlos en el manejador de archivos, presionar botón derecho y seleccionar 'delete'(o presionar la tecla suprimir) o te refieres a la revocación del acceso(desde la página de estado botón revocar)?

Ya que son dos cosas diferentes, eliminar el archivo solo sirve para desaparecerlo del server, pero esto no le quita el acceso al usuario con el certificado. Mientras que revocar el acceso impide que el(o los) usuario(s) con el certificado puedan conectarse después de que hayan reiniciado el servidor.

Hola me refiero en la parte de rovocacion de acceso dentro del apartado OpenVPN Status.

Saludoscertificados.JPG

Error con sha256

Hola, la verdad que lo felicito esta muy bueno el programa que se mandaron.
Les cuento que el error que encontré me paso con el addons de ustedes y con openvpn pelado. Resulta que creaba las llaves iniciaba openvpn y todo ok, desde pc con windows y con linux se conectaba a la vpn sin problemas pero yo tengo una red con todos teléfono yealink t 20 y con ellos no había forma de conectarse hasta que descubri que easy-rsa tenia por defecto configurado sha256 y los teléfonos yealink solo soportan sha1 y md5 asi que tuve que ir a : /usr/share/easy-rsa/2.0/ y modificar los archivos openssl-0.9.6.cnf, openssl-0.9.8.cnf y openssl-1.0.0.cnf en las lineas donde figuraba sha256 x sha1. Luego de esta modificación se conectan sin ningún problema.

Saludos
Nahuel baglietto

Nahuel:

Gracias por retroalimentación. En efecto, ya habíamos detectado este error y está planeada su solución en la próxima liberación del Addon.

Saludos.

Estimados FELICITACIOENS por el ADDON, la verdad es que facilita mucho el trabajo.
Les dejo una inquietud, al crearse el TUNX, he notado que el firewall de elastix no lo agrega, lo han notado...
Es necesario hacer toda la configuracion manual en el IPTABLES, alguna sugerencia? Ya que lo que hago es denegar todo el trafico publico, salvo el 1194 y luego permitir todo el trafico interno.

Saludos y nuevamente gracias por la app!

Fernando:

Gracias por el comentario. No nos gustaría intervenir contra el firewall de Elastix, por lo que yo creo que lo mejor será sugerir que manualmente agregues la línea de INPUT para permitir el tráfico a tu archivo de iptables. Esto lo haremos notar en los documentos.

Saludos.

Llamadas con SIP se cortan, con IAX funciona OK.
Primeramente Felicitaciones por el Addon. Solo se me presenta este problema, con SIP la llamada se establece Ok con buen audio, pero siempre a los 4, 5" se corta!!. En cambio con IAX no hay ningun problema. Que podra ser?, que debo revisar?..
Gracias.

Eso parece más un problema relaciona con SIP que con el addon en sí, lo mas probable es que con sip este detectando algún tipo de NAT entonces lo ideal será que revises tus configuraciones de SIP y preferentemente trates tus extensiones conectadas a la VPN como una red local y la añadas a las configuraciones de SIP ya sea editando el sip_custom.conf o desde la GUI de FreePBX advanced settings.

Otra cosa también es que revises el sip debug para ver si te da el error del "retransmission timeout" o algún otro.

Como IAX2 no es lo mimso que sip y solo usa un puerto por eso con ese protocolo no tienes problemas.

Gracias!, lo pruebo y vemos....

Hola, les agradezco por haber desarrollado este muy útil Addon, lo he instalado un par de veces y funciona muy bien.
Solo que les reporto lo siguiente, en un par de máquinas aunque el proceso de instalación se ejecuta completo y aparentemente sin novedades, tengo el problema que al momento de abrir la pestaña correspondiente para iniciar la configuración de la VPN la pestaña no se abre...
Me entrega el siguiente mensaje.
Se agotó el tiempo de espera

El servidor en XX.XX.XX.XX está tomando mucho tiempo en responder.

El sitio podría estar temporalmente fuera de servicio o muy ocupado. Intenta nuevamente en un momento.

Usando yum he confirmado que el addon está instalado..
Adjunto datos de la versión de elástix que tengo.. por cierto, este problema lo tengo en otro servidor también.
Kernel
Linux(x86_64)-2.6.18-194.3.1.el5

Elastix
elastix-2.4.0-2
elastix-asterisk-sounds-1.2.3-1
elastix-framework-2.4.0-11
elastix-agenda-2.4.0-11
elastix-pbx-2.4.0-7
elastix-portknock-0.0.1-0
elastix-im-2.4.0-2
elastix-callcenter-2.2.0-6
elastix-vtigercrm-5.2.1-9
elastix-firstboot-2.4.0-3
elastix-my_extension-2.4.0-3
elastix-system-2.4.0-11
elastix-a2billing-1.9.4-5
elastix-email_admin-2.4.0-5
elastix-security-2.4.0-6
elastix-extras-2.4.0-2
elastix-smartassistant-1.0.0-6
elastix-easyvpn-0.1-8
elastix-fax-2.4.0-3
elastix-addons-2.4.0-6
elastix-reports-2.4.0-4
elastix-anti_hacker-1.0.2-44

RoundCubeMail
RoundCubeMail-0.3.1-12

Mail
postfix-2.3.3-2.1.el5_2
cyrus-imapd-2.3.7-7.el5_4.3

IM
openfire-3.5.1-3

FreePBX
freePBX-2.8.1-17

Asterisk
asterisk-11.6.0-1
asterisk-perl-0.10-2
asterisk-addons-11.6.0-1

FAX
hylafax-4.3.9-0rhel5
iaxmodem-1.2.0-1.1

DRIVERS
dahdi-2.6.1-6
rhino-0.99.3-2.beta2
wanpipe-util-7.0.5-0

Saludos y de antemano les agradezco por su ayuda en este tema.
Edwin..

Hola Edwin, hemos tratado de reproducir el evento ya que no es la primera vez que comentan algo parecido(y al parecer no es exclusivo del addon easyvpn) pero no hemos tenido éxito. En el foro de Elastix(http://forum.elastix.org/viewtopic.p...asyvpn#p135950) recomiendan reiniciar el server para poder acceder a la pestaña. Quizás sea un problema de la memoria o algo así.

Nos ayudaría mucho leer los logs de apache, del sistema y la utilización del CPU y memoria durante este error.

Gracias por el feedback, seguiremos trabajando para solventar estos inconvenientes.

Hola , gracias por la respuesta... te informo que hice lo siguiente, desinstalé el addon, luego resetee el servidor, luego instalé el addon, y no se resolvió el problema..
He tratado de abrir la pestaña de VPN para colectar los logs que me solicitaste..
Estos son los logs generados en el minuto que intenté abrir la pestaña:
root@person httpd]# tail *_log | grep 17:11
==> ssl_access_log <==
186.42.68.84 - - [11/Nov/2014:17:11:10 -0500] "GET /index.php?menu=openvpn HTTP/1.1" 200 16045
186.42.68.84 - - [11/Nov/2014:17:11:12 -0500] "GET /openvpn-wrapper.php HTTP/1.1" 302 2
186.42.68.84 - - [11/Nov/2014:17:11:00 -0500] "POST /index.php?menu=control_panel HTTP/1.1" 200 257
186.42.68.84 - - [11/Nov/2014:17:11:37 -0500] "POST /index.php?menu=control_panel HTTP/1.1" 200 372
186.42.68.84 - - [11/Nov/2014:17:11:41 -0500] "POST /index.php?menu=control_panel HTTP/1.1" 200 175
==> ssl_request_log <==
[11/Nov/2014:17:11:10 -0500] 186.42.68.84 TLSv1 DHE-RSA-AES128-SHA "GET /index.php?menu=openvpn HTTP/1.1" 16045
[11/Nov/2014:17:11:12 -0500] 186.42.68.84 TLSv1 DHE-RSA-AES128-SHA "GET /openvpn-wrapper.php HTTP/1.1" 2
[11/Nov/2014:17:11:00 -0500] 186.42.68.84 TLSv1 DHE-RSA-AES128-SHA "POST /index.php?menu=control_panel HTTP/1.1" 257
[11/Nov/2014:17:11:37 -0500] 186.42.68.84 TLSv1 DHE-RSA-AES128-SHA "POST /index.php?menu=control_panel HTTP/1.1" 372
[11/Nov/2014:17:11:41 -0500] 186.42.68.84 TLSv1 DHE-RSA-AES128-SHA "POST /index.php?menu=control_panel HTTP/1.1" 175
Espero sean de utilidad..
En cuanto a la utilización de la CPU , con un top he notado que la CPU está muy cargada, presenta picos de 105%....!, no lo había notado..
Te comento que la máquina es un pequeño call center con el módulo callcenter activado y con grabacion para todas las llamadas..
Tiene como 5 operadores simultáneos...
En cuanto a la RAM, no me acerco al total disponible..

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
2875 asterisk 0 -20 1086m 62m 11m S 99.3 0.8 51:45.93 asterisk
1042 asterisk 15 0 350m 30m 6256 S 2.7 0.4 0:09.67 httpd
2642 mysql 15 0 265m 39m 4828 S 1.0 0.5 6:56.35 mysqld
24960 asterisk 15 0 200m 8928 1672 S 0.7 0.1 0:55.37 dialerd
24963 asterisk 15 0 200m 9.9m 2184 R 0.7 0.1 1:29.47 dial
PD: lo de la CPU descubrí que se debía a que yo tenía el panel de operador abierto... y eso me sobrecargaba la CPU... :-)
Saludos
Edwin