Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 1520 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

scope

profesor
Hi!
I have 35 PCs in LAN and 25 licences ASG. 
there are no gateway and dns record on 10 PCs. (only LAN comunication, no internet, users can't change setup - no admin rights, IP adress manual)
ASG counts all IP adresses of PCs and shows EXCEED licence!!! Why? ONLY 25 PC-s have gateway an internet
How it can be solved? What are the possible problems which may occur?  Impossible to estabilish new connection/internet http://... ?Clients timeout?
Any advice?
Thanks!


This thread was automatically locked due to age.
  • 0
    Rather than continue to fight that, you could purchase a new ASG120 in order to get unlimited IPs.  The licensing cost is identical to the 25-user license, so the only added expense is one-time for the 120 hardware.  Your reseller should be able to tell you if the 120 is enough machine for you.

    Another solution would be to put the no-access machines on a separate physical network so that their broadcasts don't reach the Astaro.  When you search the packet filter log for one of the no-access IPs, what do you see?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    There are no those IPs in the logs (packet filter and http log)
    unfortunately all PCs must be in the same subnet.
  • 0
    What problems can be made if it stays in this way?
  • 0
    in post
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/26981
    BarryG wrote:
    "Anything which gets DHCP from the firewall or traverses any firewall interface will be counted.
    You can give printers static IPs and no gateway if they're only used on one lan."

    Printer or PC, never mind?
  • 0
    Right, it makes no difference if the device is a PC, printer or VoIP phone.  One client finally figured out they were having their phones get NTP from an external service; they changed that to an internal source, and the phones became "invisible" to the Astaro.

    If the packets are passed by an unlogged packet filter rule, then they won't be recorded.  If they're handled by a proxy, then they will be in the Content Filter (HTTPS) log.  You might need to look at many logs to see the reason, or use grep.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi, if you're using static addressing on the PC's and no gateway, it shouldn't be counted, but as Bob said, broadcasts may be hitting the firewall.

    Potential Problems: If you go over the license count limit, new connections may be blocked.

    Barry
  • 0 in reply to BarryG
    I suppose that ASG should not be NTP server in LAN?
  • 0 in reply to profesor
    "Potential Problems: If you go over the license count limit, new connections may be blocked."

    Which connections may be blocked? Those ones in scope or those ones outside the scope or ANY chosen by random choose?
  • 0
    Right, NTP use would cause licenses to be counted.

    Do you have a Windows AD server you can use for internal NTP?

    Connections from NEW IPs would be blocked; e.g. if you added another PC or brought in a laptop.

    Barry
Cookie Information Banner