Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 4902 views
  • Users 0 members are here
Options
Suggested

[9.000][ANSWERED] Exceeding IP limit?

Jasin
I just got an email that I hit my ip limit. Says I am currently using 72 addresses. i do not have more then 30. I use this for my house. I was using the beta key so I never saw anything before, Just applied the home license last night.

it has about 40 192.168.3.x addresses. I only have 2 ips in that range, it is my DMZ. I have about 20-30 in the 192.168.2.x network. My only guess is that my network monitoring software is scanning the 3.x range. But if it is not hitting anything why is it being marked as a license? None of the addresses are really there
Parents
  • 0
    Hi KBR, I don't agree with you wrt the scanning.

    Many companies, mine included, do internal and external pentests and vulnerability scans regularly, including running nmap and nessus on all LANs and DMZs.
    If IPs with no devices are going to be counted, that could be millions of IPs (with a Class A network)!

    There is a similar thread here:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/95/t/67314
    I wasn't able to reproduce the issue exactly, but I did have one IP (.14) that was counted but didn't exist.
    I don't know what the resolution was as there are no more posts after the request for the backup file.

    Please also see Gert's post here:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/19732
    and note
    "This means that a port scan to a range of dmz ip addresses, which actually do not exist, but are allowed by the packet filter could increase the license counting with ip addresses not used.
    We will change that behavior in one of the next two updates to only count ip address have been part of a two way communication."

    If that was implemented, then this is definitely a bug or regression.

    Barry
Reply
  • 0
    Hi KBR, I don't agree with you wrt the scanning.

    Many companies, mine included, do internal and external pentests and vulnerability scans regularly, including running nmap and nessus on all LANs and DMZs.
    If IPs with no devices are going to be counted, that could be millions of IPs (with a Class A network)!

    There is a similar thread here:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/95/t/67314
    I wasn't able to reproduce the issue exactly, but I did have one IP (.14) that was counted but didn't exist.
    I don't know what the resolution was as there are no more posts after the request for the backup file.

    Please also see Gert's post here:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/19732
    and note
    "This means that a port scan to a range of dmz ip addresses, which actually do not exist, but are allowed by the packet filter could increase the license counting with ip addresses not used.
    We will change that behavior in one of the next two updates to only count ip address have been part of a two way communication."

    If that was implemented, then this is definitely a bug or regression.

    Barry
Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?