Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2636 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

in scope of license - how it works

jknopf
as far as i know, the asg counts all hosts which are going through the firewall expecting the ones on the lan with the gateway. is that true?
(didn´t find a public document...)

the reason for my question is:
in my network the firewall protects a dmz with public /26 network and three private networks, but not filled up to their limit with hosts (especially the dmz network). in the active ip addresses scope list you can see many ip´s from dmz doesn´t exist?!

seems to me like the asg counts every request to an protected ip without checking if the host exists or not?!

(there isn´t any entry in the arp table for that nonexisting host and tcpdump shows up an 'who has' from the firewall interface without an answer)

any clues? thx


This thread was automatically locked due to age.
  • 0
    It counts all local hosts, that's computers that it protects, which includes DMZ Hosts, Wireless Hosts, LAN, Remote WAN hosts that use the services via VPN, etc.  The actual licensing daemon (at least as it stands in version 7.405) does have problems counting sometimes, but it seems to err on the side of caution.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    i agree. i can see all ip´s from all networks representing an ethernet interface.

    but why the daemon counts something nonexisting? without checking eg for a mac?

    installing v7.500 resets this list, but comes up again with same ip´s after a while ;(
  • 0
    I believe it counts only the IPs that can transit the firewall.  Why do you allow in-bound traffic to non-existant IPs?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    If that's truly happening, a bug report needs to be filed. This has come up before, and was reportedly fixed.

    Barry
  • 0 in reply to BarryG
    i didn´t setup anything to nonexisting ip´s [;)]

    if there is an request from outside to an (protected) ip eg. during a network scan, the firewall wants to know who has this ip. so you can see in the dump a 'who has' request from the firewall, but without any answer.

    i did a mail to the support now. let you know...

    thx for your support!
  • 0 in reply to jknopf
    If I understand what you're saying, it sounds like you have things open to the outside.  I don't think that's an Astaro bug - more like a security risk caused by a mis-configuration.  Can you show lines from the dump that indicate traffic passeing through to a non-existant IP?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    i have something similar, might not be related but anyway;

    i have 3 interfaces total, 1 WAN, 1 LAN, 1 "voice" 

    LAN is 172.16.8.0 /22
    voice is 172.16.16.0 /22

    i have all my servers on 172.16.10.x
    my dhcp is serving addresses in the 172.16.9.x


    i have about 4 servers and 3 "clients" in the LAN and 1 IP phone in the voice network

    in "management=>licensing" astaro is showing IPs (about 15 of them) that i have NOT configured anywhere on my LAN. i have absolutely no clue where he got those addresses..

    i can reboot the box to clear it, and then it will "repopulate" at about 12:00AM each day...

    anyone seen this before?
  • 0 in reply to wizardz
    i have something similar, might not be related but anyway;

    i have 3 interfaces total, 1 WAN, 1 LAN, 1 "voice" 

    LAN is 172.16.8.0 /22
    voice is 172.16.16.0 /22

    [...]

    in "management=>licensing" astaro is showing IPs (about 15 of them) that i have NOT configured anywhere on my LAN. i have absolutely no clue where he got those addresses..



    you mean you see ips out of the range 172.16.8 but not out of 172.16.9 (your dhcp range) ?

    As you have - in contrary to jknopf who initiated ths thread - NOT public IP adresses but private ones it is technically not possible that someone from outside tries to contact these IPs .
Cookie Information Banner