Lizenz Problem

Hast Du evtl. irgendwo in der Konfig Zugriff von aussen erlaubt ?
Z.B. im HTTP-Proxy "ANY" drin ??

Hallo, was genau meinst du mit "bemerkte ich dass die WAN IPs auch aus diesem Pool greiffen, auch nach dem Wechsel der IP" ?
Das kann man jetzt so verstehen, dass in der Liste der registrierten IPs (licenced IPs) auch deine WAN-IP (also die DSL/PPPoE-IP-Adresse deines DSL-Interfaces) mit aufgeführt wird. Und da sich diese bei nicht-buisiness-DSL-Tarifen täglich ändert und aus der licenced-IPs-Liste ungenutzte IP-Adressen erst nach 7 Tagen rausfliegen, hast du 7 IP Adressen "zuviel" in der Liste.


Vielleicht willst du aber auch ausdrücken, dass in deiner licensed-IP-Liste nicht nur IP-Adressen aus deinem internen Netz auftauchen, sondern auch diverse IPs, die nicht aus deinem internen Netz sind? 

Im ersteren Fall scheint was im licenc-Zähler schief zu laufen. Den die Ip-Adressen der Interfaces selbst (egal ob WAN oder LAN oder DMZ oder sonstwelche Interfaces) dürfen eigentlich nicht in der licensed-IPs-Liste auftauchen.

Im zweiten Fall sollest du der Einfachkeit halber mal die komplette Liste mit IPs, die in deiner licenced-IPs-Liste auftauchen, hier posten, und dazu noch ein paar Infos schreiben, welche IP-Ranges  du in deinem Netz so verwendest (LAN, DMZ, sonstige VPN-Adress-Pools, VPN-Anbindungen, ...), damit man das einordnen kann.

Hallo

Hier die IP Auflistung, die NICs IPs sind nicht enthalten nur die Clienten und die Server.
Die Roten kann ich mir nicht erklären es sind IPs vom Anbieter. Ich habe gegen aussen schon Ports geöffnet. 
--> Wo sehe ich das: HTTP-Proxy "ANY" drin ?

Liegt es am Packetfilter, habe da schon any any--->client.
VPN IPs sehe ich hier nicht obwohl ich VPN benutze.



172.16.2.20
172.16.10.100
172.16.4.200
192.168.1.20
172.16.10.150
217.162.85.53
192.168.2.241
172.16.10.200
192.168.2.200
192.168.10.254
217.162.85.123
217.162.85.45
217.162.85.22
172.16.6.20
192.168.2.252
172.16.10.80

Habe 2WANs

Die IPs kommen von der WAN2 die habe ich auf DHCP. Aber nicht als Gateway aktiv.

Muss ich Gateway aktivieren? Oder welche einstellungen muss ich tätigen?

Gruss M

Hi Manu,
wie Ölm schon erklärt hat, kann es 2 Gründe für die IPs geben:
1.) Du hast Dich irgendwo bei der Konfiguration der eth-Interfaces vertan.
Kannst Du bitte mehr Info posten. Was ist z.B. WAN2 ?
2.) Du hast aus Versehen ein Loch in der Firewall konfiguriert, daß Zugriff von aussen ermöglicht. Mein Beispiel war so gemeint:
\Web Security  \HTTP  \Global  \Allowed networks
Wenn Du hier drin stehen hast ANY, dann kann JEDER Deinen Proxy benutzen, weil die öffentliche IP auch auf Port 8080 Anfragen entgegen nimmt. D.h. diese IPs zählen dann als User im Licensing. Und schlimmer wäre: Deine öffentliche IP ist dann die Quelle für alles was da gesaugt wird ....

Karsten

moddix, gut dass du einen Nachtrag gemacht hast - der erklärt dein Phänomen.
Ich meine diesen Satz:
"Die IPs kommen von der WAN2 die habe ich auf DHCP. Aber nicht als Gateway aktiv."

Punkt 1: wenn du das default Gateway auf einer WAN Strtecke nicht aktivierst, kannst du diese Strecke auch nicht nutzen, zumindest nicht mit den neuen (seit 7.4) vorhandenen multipath-uplink-balacing-features.  Dann kannst du zwar mit policy routen (so wie man es VOR version 7.4 machen musste) trotzdem arbeiten, das ist aber suboptimal, weil du viele der neuen multipath-features aufgibst. schon allein deswegen würde ich mir das schnellstens anders konfigurieren.

Punkt 2: die lizenzzählweise der ASG ist doch ganz einfach: alle source-IPs von Paketen, die über ein Interface in die ASG hereinkommen, das nicht ins Internet zeigt, werden auf die "licensed IPs" liste gesetzt.
Klar, die Internet-Interface muss die ASG aussnehmen, sonst würde man ja das gesamte Internet mit lizenzieren müssen ;-)
nun die Gretchenfrage: woran erkennt denn eine ASG wohl, welche ihrer Interface ins Internet zeigen - also welche sie bei der Lizenzzählung überspringen muss - und welche nicht?

Ja genau - überall da, wo ein default GW auf einem Interface gesetzt ist, wird NICHT gezählt. Über all da, wo kein def. GW gesetzt ist, wird gezählt. eigentlich logisch. Und auch der Grund dafür, warum du IPs von deinem WAN2-Provider (vermtlich eine dynamische IP des Routrers vom Provider oder des DSL/CabelModems?) in der Lizezübersicht siehst.

Ja genau - überall da, wo ein default GW auf einem Interface gesetzt ist, wird NICHT gezählt. Über all da, wo kein def. GW gesetzt ist, wird gezählt. eigentlich logisch. Und auch der Grund dafür, warum du IPs von deinem WAN2-Provider (vermtlich eine dynamische IP des Routrers vom Provider oder des DSL/CabelModems?) in der Lizezübersicht siehst.

Also ich habe 3 WAN Interfaces, bei jedem ist def GW aktiv.
Das GW wird glaube automatisch aktiviert sobald man Multipath aktiviert.

@Moddix: welche Version ?

Danke für eure Hilfe

Habe V 7.5.

Wenn ich GW auf WAN2 aktivieren wollen:
You already have a default gateway defined. Only one default gateway can be used on the system.

Das ist mir klar, aber wie muss ich das Multipath definieren?

Gruss Manu

Habs gefunden. Werde jetzt Test.

Was kann man bei Multipath definieren?

Also, manu...  WAS ist dann gefunden worden?