Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 3 subscribers
  • Views 4166 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home User with 20+ IPs

sk3tch
Hi,

I'm a home user with a ton of systems.  Obviously, I have a day job..but my work and research at home is separate.  I use VMware ESX/GSX a lot so I have a lot of systems running at different times.

Anyway...currently it looks like the 10 IP limit doesn't really stop anything.  However, I was told by sales that this won't last for long (perhaps a sales scare-tactic??).  So...I'm trying to get licensed for a 25 or 50 user corporate license.  However, the cost is like $800-$3000 depending on options!

Anyway...I guess I'm just venting.  I'm working with the sales guy to figure something out.  I wish there was some kind of flexible licensing for home power users.  I would be willing to waive support, etc - I just love using the product and want to support it.  If the 10 IP limit holds me back and the only cost is $800-$3000 then I'll just have to go back to "free" alternatives.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    I have a fairly elaborate combined home office and test network, containing several subnets, with 20+ systems, counting the PCs, the servers, the intelligent switches, the UPS with the Ethernet interface, etc. However, my 10 user ASL v4 home user license hasn't been a roadblock for me so far. At any given time, there are only 3 to 5 machines that are communicating out through the ASL box, so I am not even close to hitting my limit.

    Until it becomes a real problem, I would suggest not worrying about the home license connection limit.
  • 0 in reply to VelvetFog
    Cool...thanks for the replys.

    Yeah things are working fine now.  My connection log has been as high as 19 hosts.  There isn't any pop-up or alarm showing on the WebAdmin so I guess they are allowing this for now...which is definitely a good thing.

    I received a quote back from sales that was still too high.  Oh well!
  • 0 in reply to sk3tch
    i'm not a gamer, but what about lan-parties etc? i think that today 10 ips are a joke, because every thechnical stuff (dvd, hometheater, mp3-station, coffee-machine, etc) has an ethernet port, so reaching the limit of 10 ips could happen verry soon for real homeusers, too. don't forgett about "bigger" families or student-apartments.
  • 0 in reply to bce
    It isn't the number of Ethernet cards and devices on your LAN with an assigned IP address that consumes ASL license slots, it is the actual number of different IP addresses that are simultaneously communicating out through the ASL box to the outside world.

    If your LAN party is strictly local, where the machines are communicating with each other, but are not going outside to the Internet, you shouldn't have a problem.
  • 0 in reply to VelvetFog
    [ QUOTE ]
    It isn't the number of Ethernet cards and devices on your LAN with an assigned IP address that consumes ASL license slots

    [/ QUOTE ]

    i didn't say that

    but what about vpn parties ? or if friends want to surf or do other things while gaming?  
  • 0 in reply to VelvetFog
    VelvetFog, my experience is that if you use ASL for DHCP, all DHCP clients will be counted.

    Also, clients don't have to be simultaneous, as ASL seems to remember them at least until reboot.

    Barry
  • 0 in reply to VelvetFog
    Not neccessarily true. I have licenses counted just by a machine sending out a broadcast to 255.255.255.255 .
  • 0 in reply to BarryG
    [ QUOTE ]
    VelvetFog, my experience is that if you use ASL for DHCP, all DHCP clients will be counted.

    [/ QUOTE ]I don't use the ASL DHCP server, since I have other servers providing DHCP services on both my Internal and DMZ networks.
    Perhaps that means that I get off easy.   
  • 0 in reply to ReD-MaN
    And the current behaviour I see is that just about any traffic that hits the interface bumps up the IP count, whether or not it tries to go through it. For instance, I have a development network with only five devices on it. Even the ARP cache tells me so...yet I am routinely getting IP counts of over 120! Yeah, right! It's a dead-end network, too, so I obviously cannot trust the IP counts the ASL is reporting since there's no way that number of IPs could have originated from the back network.   I flatly refuse to believe this firewall's IP count.   This is not the only one I've seen with this problem. Of the SEVEN ASL boxes I run, I see this on three of them. (And one of them is unlimited, so it doesn't even bother counting!)

    I think you could easily mitigate your IP count problem by using a proxy on your network. If most of your clients are going through the firewall just for HTTP, then just point them all to a single host and you'll immediately get a drop in your IP count. I would argue that you're then using services provided by a separate system and are therefore not using the firewall services of the ASL to provide for the end clients. Hence, you are validly using the product.
  • 0 in reply to WmLongman
    [ QUOTE ]
    And the current behaviour I see is that just about any traffic that hits the interface bumps up the IP count, whether or not it tries to go through it. For instance, I have a development network with only five devices on it. Even the ARP cache tells me so...yet I am routinely getting IP counts of over 120! Yeah, right! It's a dead-end network, too, so I obviously cannot trust the IP counts the ASL is reporting since there's no way that number of IPs could have originated from the back network.   I flatly refuse to believe this firewall's IP count.   This is not the only one I've seen with this problem. Of the SEVEN ASL boxes I run, I see this on three of them. (And one of them is unlimited, so it doesn't even bother counting!)

    I think you could easily mitigate your IP count problem by using a proxy on your network. If most of your clients are going through the firewall just for HTTP, then just point them all to a single host and you'll immediately get a drop in your IP count. I would argue that you're then using services provided by a separate system and are therefore not using the firewall services of the ASL to provide for the end clients. Hence, you are validly using the product. 

    [/ QUOTE ]

    You could have a look at /opt/tmpfs/alicd.dump, chapter "*LUSERDB" and tell us, why your IPs have been counted (the hash-commented lines). Probably you opened your internal networks for traffic from the Internet.

    And yes: if you really proxied your network the way you describe, that solution would take only one licensed IP. But that doesn't seem to scale well, does it?
  • 0 in reply to escolar
    My LUSERDB (I love this!   ) shows that hosts behind the firewall are being accessed from many hosts across my WAN. This is not surprising since they are providing services. How is this any different than any of my other firewalls on the outside of my network. (This fw is on the inside, so all addresses it sees are RFC1918 addresses).
Reply
  • 0 in reply to escolar
    My LUSERDB (I love this!   ) shows that hosts behind the firewall are being accessed from many hosts across my WAN. This is not surprising since they are providing services. How is this any different than any of my other firewalls on the outside of my network. (This fw is on the inside, so all addresses it sees are RFC1918 addresses).
Children
  • 0 in reply to WmLongman
    [ QUOTE ]
    My LUSERDB (I love this!   ) shows that hosts behind the firewall are being accessed from many hosts across my WAN. This is not surprising since they are providing services. How is this any different than any of my other firewalls on the outside of my network. (This fw is on the inside, so all addresses it sees are RFC1918 addresses). 

    [/ QUOTE ]

    Hi,

     The idea behind the keyword seems to have been  "Licensed users DB". Perhaps that should be renamed to WINNERDB.

    But now back to our topic: Could you please explain your network topology in more detail? If you think that would go too far for this forum, feel free to contact me by PM, and we could summarize here afterwards.