Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 3332 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT Rules vers exceeds license

zeus1976
Hello Together,

I'm working with the Sophos UTM Home. Since I did the NAT Rules I have the follow problem:

- My License will be allways exceeds and I don't know why. I don't have so many IP's (devices).

Situation:
The NAT Rules is configured that we can access my Photo Stations from the Port 4441 (Name: DMZ_NAS_Port) and will be transferred to the port 443 internal. (PAT)

I couldn't change the port from the HTTPS in the Photo Stations.

Attachments:
- Picture 1: IP Adresse exceeded
- Picture 2: NAT rules
- Picture 3: NAT rules in detail

Following questions:
1. Why the license exceeded when i configured the NAT Rules? Is that an attack?
2. Is the NAT Rules correct?
3. Why I can't change the Port HTTPS in the Photo Stations? Bug?
4. Do you know another Gallery for the Synology?

Thank you very much for your help.

Best regards


This thread was automatically locked due to age.
Bilder.zip
  • 0
    Hi, Zeus,

    1. I don't think the IP count issue is related to this NAT.
    2. It looks correct, but check the Host definition for the Photo Station against #3 in https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065.
    3. Is this a question about configuring the Photo Station?
    4. Do you mean http://forum.synology.com/enu/ ?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, Zeus,

    1. I don't think the IP count issue is related to this NAT.
    2. It looks correct, but check the Host definition for the Photo Station against #3 in http://www.astaro.org/gateway-products/general-discussion/49065-rulz.html.
    3. Is this a question about configuring the Photo Station?
    4. Do you mean http://forum.synology.com/enu/ ?

    Cheers - Bob


    Thank you for your answer. For testing reason I have deactivated the NAT Rules. 

    But another reason could be the firmware update for several days. Do you know if this firmware has a bug?

    Thank you for your help.

    Best regards
  • 0 in reply to zeus1976
    Hello Again,

    It's possible to downgrade the sophos utm ?

    Best regards
  • 0
    You can downgrade by reloading from ISO and restoring a configuration backup using a USB memory stick.  If you're on V9.109-1, you would be the only person in the world with it if there were a bug.

    I think your best bet is to be on 9.109-1 and find the problem causing all the IPs.  I suspect that you have a scanner or something on a device there that's the source of the IP-count problem.

    Cheers - Bob
  • 0
    Thank you for the answer. 

    Ok, but it's strange that the problem occured in connection with the firmware update (i checked the logs). What kind of Scanner do you mean? Do you have an example?

    Thx.

    Best regards
  • 0
    I was thinking of nmap.

    Cheers - Bob
  • 0
    Hi,

    Scanners: nmap; nessus; some Network Inventory / Mapping systems.

    However, those only seem to cause problems if you have more than one internal network. Do you just have a single LAN with no DMZ or guest LANs?

    Have you tried pinging some of those addresses, and run 'arp -a', to make sure they don't exist?

    Barry
  • 0
    Ok, I don't have any scanner snmp etc.

    I checked the follow points:
    1. Ping the IP - not response
    2. Checked the DHCP List - not listed
    3. Arp –a is showing only 6 IP's

    I have three zones and it was working fine since 1 week.

    Question:
    1. it’s possible that I have a virus?
    2. How can I find the mistake?
    3. It is possible to push the license test?

    Best regards
  • 0 in reply to zeus1976
    Ok, I don't have any scanner snmp etc.

    I checked the follow points:
    1. Ping the IP - not response
    2. Checked the DHCP List - not listed
    3. Arp –a is showing only 6 IP's

    I have three zones and it was working fine since 1 week.

    Question:
    1. it’s possible that I have a virus?
    2. How can I find the mistake?
    3. It is possible to push the license test?

    Best regards


    Very strange problem. I had the problem with the license exceeded with the firmware 9.109-1. So I downgraded the Sophos UTM on the firmware 9.107-33 and everything is working fine - no problem :-). 

    So as next step I tried to upgrade the Sophos on the firmware 9.108-23 since them I can't access the UTM because the interface are not any more correct. 

    I'm working with VM Workstation 10 and everything was working fine until the firmware 9.107-33. Do you can explain the problem? 

    Thank you very much for your help.

    Best regards
  • 0 in reply to zeus1976
    Very strange problem. I had the problem with the license exceeded with the firmware 9.109-1. So I downgraded the Sophos UTM on the firmware 9.107-33 and everything is working fine - no problem :-). 

    So as next step I tried to upgrade the Sophos on the firmware 9.108-23 since them I can't access the UTM because the interface are not any more correct. 

    I'm working with VM Workstation 10 and everything was working fine until the firmware 9.107-33. Do you can explain the problem? 

    Thank you very much for your help.

    Best regards


    I have found the solution - if somebody is interested to know:
    After long research I found that the problem was coming from the Windows 8.1. I installed Windows 7 instead Windows 8.1 and since them everything is working fine.

    One question is still open: 
    - I have 3 IP Address which I don't know (in the Licence). What kind of solution I have to figure out where the IP is coming? (arp and ping I did already from the console)

    Thank you for your help. 

    Best regards