Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 78 replies
  • Subscribers 3 subscribers
  • Views 89227 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

5.020 License counting.

Simon Shaw
What is happening with this???  Some documentation and/or warning from Astaro would have been good to tell us what exactly this up2date will do for licensing  [:O]

Will excess licenses currently get blocked from accessing the net yet or is that still to come?  This should all be FULLY documented before it is implemented.

As far as I was aware there was still issues with the license counting/refresh intervals that needed resolving.

Earlier this evening I did a license count reset BEFORE installing 5.020

I have a 50IP license.

ASL Webmin reports 6 IP addresses currently in use.

ASL just emailed me:

"This email was sent by your Astaro Security Linux software to notify you that you have exceeded 100% of the user count for your license!

Additional users may not be able to reach the Internet through the Astaro Security Linux firewall. Astaro is not responsible for providing secure access for additional users.

You will be able to exceed the licensed user count by a small margin, but please act immediately to assure continuous, secure internet access for your users. Please contact your Astaro solutions partner or Astaro to discuss upgrading your license.

Thank you,

Astaro
http://www.astaro.com


--
Last WebAdmin login: admin at Fri Aug 27 19:21:18 from 192.168.3.30
System Uptime      : 0 days 1 hours 3 minutes
System Load        : 0.17
System Version     : Astaro Security Linux 5.020
License usage      : 13 of 50 users active"

Now webmin and the email notification do not agree...
"Current users (IPs) listing    Total 6 entries "

Not very impressed, especially since there are quite a few other issues open that would appear to me to be more important than license checking.


This thread was automatically locked due to age.
Parents
  • 0
    same notification here License usage: EXCEEDING 100% OF USER COUNT on Astaro Security Linux..
  • 0 in reply to pharse
    Maybe it's an initial implementation thing...

    Still all my comments above stand.

    Also, Executive Report says I'm using 15IP's whilst Admin-Licensing says I'm using 13 now....
  • 0 in reply to Raptor34
    [ QUOTE ]
    Does anybody know when astaro send out a fix for this problem...and if i get this correctly then my users will not be blocked if we get over 50 user limit...we have 50 user license.
    im running on 5.022 and get alot of emails on license useage...wrongly

     

    [/ QUOTE ]

    If you have an SSH access to the ASL:

    It is currently possible to see the reason why your IPs have been counted. Open the file /opt/tmpfs/alicd.dump. See the hashed comment lines in chapter "*LUSERDB". They give a hint  which connection caused the IP addresses'  registration.
  • 0 in reply to escolar
    According to that (alicd.dump),
    ASL is counting DHCP leases too.

    In other words, my HP JetDirect is getting counted because it got a DHCP lease even though it has never made a connection through the firewall. The same goes for my DVR and wireless AP (bridge mode not router mode).
    I'm not sure this is reasonable.

    Thanks,
    Barry
  • 0 in reply to BarryG
    [ QUOTE ]
    According to that (alicd.dump),
    ASL is counting DHCP leases too.

    In other words, my HP JetDirect is getting counted because it got a DHCP lease even though it has never made a connection through the firewall. The same goes for my DVR and wireless AP (bridge mode not router mode).
    I'm not sure this is reasonable.

    Thanks,
    Barry 

    [/ QUOTE ]

    I'm rather sure that the connection peer host of (for example) your HP JetDirect at the time of registration was on a second  network  (IPSec or Internet). If that is not the case, I'd like to investigate a copy of your alicd.dump.
  • 0 in reply to escolar
    when i was running v5(i needed that 20 gig hdd for my daughter's new computer) i had the same issue..a device that gets an ip from dhcp regardless of wether or not it actually passed traffic counted against the license.
  • 0 in reply to William Warren
    im sure this has been answerd before...but if my users exed 50 user limit...is the users over 50 blocked by astaro??
    i only hav 35 users on my net but licensing says 48.

    do astaro block veryone over 50??

    raptor
  • 0 in reply to escolar
    Are the values in brackets the connection ports? If this is so, then a blocked connection is counted as internet access. There is no rule allowing connections on port 20045 or 554!
  • 0 in reply to escolar
    Escolar, my JetDirect was/is on the Internal net.
    I don't have a VPN set up, and I don't allow printing from the DMZ or internet.

    Here's info from my current alicd.dump:
     Code:
     
    *LUSER_DB
    192.168.11.13 1093651070 1095982804
    10.0.0.10 1093651531 1095980461
    192.168.11.197 1093657874 1095969919
    192.168.11.11 1093670077 1095907996
    192.168.11.198 1093696808 1095878194
    *LUSERDB
     #
     # cli_to_dgw: 192.168.11.13->213.96.244.37 (:60307 P=17)
    192.168.11.13 1093651070 1095982804
     #
     # cli_to_dgw: 10.0.0.10->192.52.178.30 (:53 P=17)
    10.0.0.10 1093651531 1095980461
     #
     # cli_to_dgw: 192.168.11.197->206.168.0.10 (:80 P=6)
    192.168.11.197 1093657874 1095969919
     #
     # cli_to_dgw: 192.168.11.11->128.118.25.3 (:37 P=6)
    192.168.11.11 1093670077 1095907996
     #
     # cli_to_dgw: 192.168.11.198->255.255.255.255 (:67 P=17)
    192.168.11.198 1093696808 1095878194
     
     

    .198 is the JetDirect. It's using DHCP, and, IIRC, I have a reservation in the DHCP table for it as well.

    Thanks,
    Barry
  • 0 in reply to BarryG
    I also have my wireless AP that sent a broadcast to 255.255.255.255, and it registered as a license. 

    # cli_to_dgw: 192.168.100.200->255.255.255.255 (:67 P=17)
  • 0 in reply to THoehne
    ASL 5 will not *currently* block excess licenses.
  • 0 in reply to BarryG
    [ QUOTE ]

     Code:
     
    *LUSERDB
     ...
     # cli_to_dgw: 192.168.11.198->255.255.255.255 (:67 P=17)
    192.168.11.198 1093696808 1095878194
     
     

    .198 is the JetDirect. It's using DHCP, and, IIRC, I have a reservation in the DHCP table for it as well.

    Thanks,
    Barry 

    [/ QUOTE ]

    Counting transmissions to global broadcast address would not be fair. We are going to exclude that in one of our next up2dates.

    Thanks for the hint.
Reply
  • 0 in reply to BarryG
    [ QUOTE ]

     Code:
     
    *LUSERDB
     ...
     # cli_to_dgw: 192.168.11.198->255.255.255.255 (:67 P=17)
    192.168.11.198 1093696808 1095878194
     
     

    .198 is the JetDirect. It's using DHCP, and, IIRC, I have a reservation in the DHCP table for it as well.

    Thanks,
    Barry 

    [/ QUOTE ]

    Counting transmissions to global broadcast address would not be fair. We are going to exclude that in one of our next up2dates.

    Thanks for the hint.
Children
No Data