Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4086 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exceeded 110% of the user count for your license!

studiopro
I am getting e-mails twice a day now saying that I am over my limit for my license. I am a home user with the 50 user license. I am running my UTM as an appliance in VMware and have less than 20 devices included my VM's, networked printers, tablets, computers etc. I have 3 networks on my UTM. The DHCP ranges used would have gone over my license, but I never had enough devices to do so. 

In troubleshooting I have followed the steps in this post to clear my licenses temporarily, but they keep coming back. 

I have since moved all but 1 VM out of my UTM network for testing and I still get the e-mails. My UTM is downstream of a DD-WRT router.

I have also changed my DHCP scopes to stay under 50 clients, and disabled all VPN's and remote access features. I am at a loss as to what can be causing this. When I look at the active IP addresses I see IP addresses that are and were not ever part of my DHCP scope. I tried restoring my setup to before the e-mails were coming, but that isn't working either.

Any help or pointers would be greatly appreciated. Thank you in advance.


This thread was automatically locked due to age.
  • 0
    The IP-addresses you see, are they local addresses to your UTM?
    Perhaps you have some "forgotten" devices with fixed IP's?
  • 0
    Hi,

    How many LANs & DMZs do you have, and have you done any port scanning (nmap) between the networks?

    Barry
  • 0
    I have a 10.10.10.10 for my servers, 192.168.100.0 for home network and 192.168.0.100 for testing. I don't have any DMZs setup. I did port scanning from outside the network making sure I had my firewall rules right. I think the last time I did that was over a week ago and I know the e-mail didn't come the day after I did testing.

    I never had true static IPs, I used static mappings so I could always keep my servers/computers DHCP. I have deleted any ones that didn't exist anymore and still got the message saying I exceeded my license after clearing them at the console.

    It first appeared that it came after I was trying to setup PPTP and L2TP remote access so I shut them down. Since my UTM is behind a router already I also closed all the ports I was forwarding to the UTM, so I don't think the remote access was really it.

    The e-mails always come at 12:40 AM and PM, but I assume that is just when the check for licenses is run.
  • 0
    To get a list of the IPs being counted: /usr/local/bin/count_active_ip.plx --showcount

    Cheers - Bob
  • 0
    Bob,
    When I look at the list you suggest it only shows 13 IPs. Some of them still aren't accurate, but regardless much closer than the 258 showing under the "Active IP Addresses" under Management>Licensing in the Web interface. What is the difference?
  • 0
    That sounds strange to me.  I guess I'd make sure there isn't some device doing an IP scan (a port scan of a single IP would not cause this issue) and then delete all those IPs as you did before.

    Cheers - Bob
  • 0
    I was doing Nmap scans, but that was on my outside interface, and about a week ago. It was my home network range that all the IPs showed up on. I was moving my devices out one by one and clearing the IPs in the cc and they still came back. The day after I ran "/usr/local/bin/count_active_ip.plx --showcount" the gui updated to match the lower count. So far 2 days in and the count is staying low. It still has my devices on it, even though they have not connect for a few days. I read that it takes 7 days for them to clear out so at this point I think I may just wait and see what happens without forcing anything.

    I also read that to be an active IP a device has to use the UTM as the gateway. I'm confused how I could get so many phantom IPs, even after clearing them and having no devices behind the UTM.
  • 0 in reply to studiopro
    I also read that to be an active IP a device has to use the UTM as the gateway.


    Hi, 

    FYI, any device/IP that 'touches' the UTM will get counted.
    If you are running DHCP on the UTM, then that includes DHCP clients such as printers even if they never access the internet.

    Barry