This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM reporting Exceeding licensing usage, but I don't have more than 50 IPs!

Hello,

This past days I've received numerous emails telling me that I'm exceeding the allowed number of IPs in my installation.

My network is using addresses from 192.168.0.1 to 192.168.7.255, but that's just to have the servers, clients and other equipment segmented. My DHCP server only assigns addresses from 192.168.2.0 to 192.168.6.255. I have checked the server and it has maybe 20 IPs assigned. All of them on the 192.168.2.x range (which is what is expected).

But checking the list of assigned IPs on Sophos, it shows a lot of, for instance, 192.168.1.x addresses. I don't have *any* machine using that range in my network. It also shows some addresses in the 192.168.7.x range that doesn't exist (I can't do ping to any of those addresses).

I have already cleaned the list of active IPs, first thing I did on the morning, andjust 5 minutes ago I received another email, and the list shows again what, as far as I can see, are non-existent IPs on my installation.

What can be happening? I'm sure there are no users accessing, for instance, my WiFi, but just to be sure, I have already changed the password. Today it's been actually very few users connected, counting VMs and so on, maybe 10 different IPs.

Thanks for your help


This thread was automatically locked due to age.
Parents
  • Ok, I do have some rules using Any. I didn't know about the "Internet IPv4" (which is what I'm using, my provider doesn't deploy IPv6 yet, as far as I know). In general I could/should substitute the Anys for Internet IPv6? For instance, if I have: "Network Protection → Firewall → Rules → DNS from Internal (Network) to Any" I could change that to Internet IPv4 without problems? Or in the NAT rules, to publish some services (for instance, BitTorrent)?
    Correct.  If your ISP only uses IPv4, then use the Internet IPv4 object.  It's just a little extra security precaution.  You want to be as specific as possible with firewall rules and anywhere in the WebAdmin interface where there is an "Allowed Networks" box.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • Ok, I do have some rules using Any. I didn't know about the "Internet IPv4" (which is what I'm using, my provider doesn't deploy IPv6 yet, as far as I know). In general I could/should substitute the Anys for Internet IPv6? For instance, if I have: "Network Protection → Firewall → Rules → DNS from Internal (Network) to Any" I could change that to Internet IPv4 without problems? Or in the NAT rules, to publish some services (for instance, BitTorrent)?
    Correct.  If your ISP only uses IPv4, then use the Internet IPv4 object.  It's just a little extra security precaution.  You want to be as specific as possible with firewall rules and anywhere in the WebAdmin interface where there is an "Allowed Networks" box.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data