This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM reporting Exceeding licensing usage, but I don't have more than 50 IPs!

Hello,

This past days I've received numerous emails telling me that I'm exceeding the allowed number of IPs in my installation.

My network is using addresses from 192.168.0.1 to 192.168.7.255, but that's just to have the servers, clients and other equipment segmented. My DHCP server only assigns addresses from 192.168.2.0 to 192.168.6.255. I have checked the server and it has maybe 20 IPs assigned. All of them on the 192.168.2.x range (which is what is expected).

But checking the list of assigned IPs on Sophos, it shows a lot of, for instance, 192.168.1.x addresses. I don't have *any* machine using that range in my network. It also shows some addresses in the 192.168.7.x range that doesn't exist (I can't do ping to any of those addresses).

I have already cleaned the list of active IPs, first thing I did on the morning, andjust 5 minutes ago I received another email, and the list shows again what, as far as I can see, are non-existent IPs on my installation.

What can be happening? I'm sure there are no users accessing, for instance, my WiFi, but just to be sure, I have already changed the password. Today it's been actually very few users connected, counting VMs and so on, maybe 10 different IPs.

Thanks for your help


This thread was automatically locked due to age.
Parents
  • Hello teched,

    Thanks for the heads up. I've run the commands and the last one shows 69 ips IPv4, 0 IPv6. The problem is: there are a lot of ips that I don't recognize and I don't see how they end up there. It's the same I mentioned on the first post: there are a lot of 192.168.1.x ips that as far as I know, don't exist on my network.

    If it was one or two I could think that maybe some device has a fixed IP with those values... but being so many (probably 30 or more) doesn't make any sense. And they would have to be "properly" configured to locate the firewall: as I said, my network goes from 192.168.0.0 to 192.168.7.255, the firewall being 192.168.7.254.

    I can't ping to any one of the ips there that are "out of range" from the normal ones. My DHCP server does not assign IPs in the 192.167.1.x range.

    Is there a way, for instance, to trace the MAC address of those addresses? It won't probably be of much help, but I could at least see if the MAC addresses are similar between them, or something like that.
Reply
  • Hello teched,

    Thanks for the heads up. I've run the commands and the last one shows 69 ips IPv4, 0 IPv6. The problem is: there are a lot of ips that I don't recognize and I don't see how they end up there. It's the same I mentioned on the first post: there are a lot of 192.168.1.x ips that as far as I know, don't exist on my network.

    If it was one or two I could think that maybe some device has a fixed IP with those values... but being so many (probably 30 or more) doesn't make any sense. And they would have to be "properly" configured to locate the firewall: as I said, my network goes from 192.168.0.0 to 192.168.7.255, the firewall being 192.168.7.254.

    I can't ping to any one of the ips there that are "out of range" from the normal ones. My DHCP server does not assign IPs in the 192.167.1.x range.

    Is there a way, for instance, to trace the MAC address of those addresses? It won't probably be of much help, but I could at least see if the MAC addresses are similar between them, or something like that.
Children
No Data