Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1788 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Control firewall access

gband
Hello. We are running version 9.310-11 with a 50 user license. The average use of the license is between 45-47. The problem is that client pc's come for service and users that know dns+gateway configuration of the network, assign static ip's to these computers, exceeding our licensed users (althought i've told them not to do it, DHCP assigns with mac address filter).

I would like to have a way to tell the firewall that it allows any kind of access only to specific computer, declining access to any other pc even wih correct network configuration, and it won't count these ip's

Is there a way to do this?
Regards.


This thread was automatically locked due to age.
Parents
  • 0
    I haven't tried it, so I would be interested in feedback.  Expanding on Scott/Frank's suggestion: Configure the primary address as 172.16.0.1/27 and add Additional Addresses to the interface,  172.16.0.32/28, 172.16.0.48/29 and 172.16.0.56/29.  That gives you (29+13+5+5) 52 IPs to assign to other devices.

    Since you can "cheat" by up to 10%, this should work using Barry's suggestion.  You would need to have a DHCP server defined as 'Clients with static mappings only' and possibly a DHCP for true "dynamic" assignments.

    You still can assign /24 for the CIDR of the clients.  The net result would require more complexity in rules and such where "Internal (Network)" is now used, but could be simplified with a /25 Network definition used in its place.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I haven't tried it, so I would be interested in feedback.  Expanding on Scott/Frank's suggestion: Configure the primary address as 172.16.0.1/27 and add Additional Addresses to the interface,  172.16.0.32/28, 172.16.0.48/29 and 172.16.0.56/29.  That gives you (29+13+5+5) 52 IPs to assign to other devices.

    Since you can "cheat" by up to 10%, this should work using Barry's suggestion.  You would need to have a DHCP server defined as 'Clients with static mappings only' and possibly a DHCP for true "dynamic" assignments.

    You still can assign /24 for the CIDR of the clients.  The net result would require more complexity in rules and such where "Internal (Network)" is now used, but could be simplified with a /25 Network definition used in its place.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML