Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5483 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

license exceeded

DavePackham
I have a home with 28 IP capable device in it and 9.2 UTM is reporting that I have 78 and am over...

I have not done any NMAPs from the inside.
I have cleared the counters via cc commands
I have run a angry-ip scan to double check the 28 IP's and its correct...

what can be causing this from counting up to 78 and blocking some IP's?

most all of my devices are DHCP 12 of them and a few static but they really only count up to 28.

Ideas?


This thread was automatically locked due to age.
  • 0
    From the command line, as root:

    # cc get licensing active_ips



    # /usr/local/bin/count_active_ip.plx --debug --showcount
  • 0
    shows 78.  I have two ISP interfaces could it be double counting?..   also looks like it counting the last 7 days.  any way yo see whats active today?
  • 0
    The full output from those commands may give clues as to why there is a discrepancy between your count and the UTM's count.

    If you are not comfortable pasting the output publicly then you can send it to me via PM or email (click on my username to the left for options) for review.

    What is the full version number of 9.2 you are running?
  • 0
    Here are AngeloC's cc commands to reset active IPs translated to simple command line as root.
  • 0
    After tinkering with a new ESX server this week, I find myself exceeding my limit too.  However, the reset commands in the thread Bob linked above are no longer working.  Specifically, attempts to reset the active_ips array are unsuccessful.

    If I try from within CC, I get 
    astaro:/root # cc

    Confd command-line client.  Maintainer: 

    

    Connected to 127.0.0.1:4472, SID = [expunged].

    Available modes: MAIN OBJS RAW WIZARD.

    Type mode name to switch mode.

    Typing 'help' will always give some help.

    127.0.0.1 MAIN > licensing

    active_ips@

    license$

    user_limit_exceeded$

    127.0.0.1 MAIN licensing > active_ips@

       0 192.168.0.99

       1 192.168.0.234

       2 192.168.0.232

       3 192.168.0.233

       4 192.168.0.223

       5 192.168.0.228

       6 192.168.0.5

       7 192.168.0.9

       8 192.168.0.115

       9 192.168.0.220

      10 192.168.0.4

      11 192.168.0.55

      12 192.168.0.22

      13 192.168.0.221

      14 192.168.0.230

      15 192.168.0.224

      16 192.168.0.102

      17 192.168.0.116

      18 192.168.0.51

      19 192.168.0.231

      20 192.168.0.19

      21 192.168.0.8

      22 192.168.0.227

      23 192.168.101.223

      24 192.168.0.97

      25 192.168.101.220

      26 192.168.0.21

      27 192.168.0.52

      28 192.168.0.53

      29 192.168.0.50

      30 192.168.0.20

      31 192.168.101.253

      32 192.168.101.227

      33 192.168.0.14

      34 192.168.0.3

      35 192.168.101.99

      36 192.168.0.7

      37 192.168.0.226

      38 192.168.0.6

      39 192.168.0.2

      40 192.168.101.101

      41 192.168.0.104

      42 192.168.0.229

      43 192.168.0.13

      44 192.168.0.235

      45 2605:6000:[expunged]::f00f

      46 2605:6000:[expunged]::f003

      47 2605:6000:[expunged]::f00c

      48 2605:6000:[expunged]::f004

      49 2605:6000:[expunged]:50

      50 2605:6000:[expunged]::14

      51 2605:6000:[expunged]::f006

    127.0.0.1 MAIN licensing/active_ips (ARRAY) > []

    Syntax error, or no such command, node, array, hash or scalar.

    and trying from the command line gives 
    astaro:/root # cc set licensing active_ips []

    0

    {

              'Nattrs' => [

                            'nodelist'

                          ],

              'attrs' => [],

              'check' => 'input',

              'datatype' => 'ARRAY',

              'fatal' => 1,

              'format' => 'The %_N requires %_d.',

              'msgtype' => 'INCOMPATIBLE_DATA',

              'name' => 'The active IP address list requires a Perl array.',

              'never_hide' => 0,

              'nodelist' => 'licensing->active_ips',

              'value' => '[]'

            }


    Apparently something has changed in recent versions (I'm running 9.201-23) - are there any newer instructions for performing this reset, or has it just been locked down these days?
  • 0
    Another way to reset (blank) "active_ips" from the command line - tested on 9.111-7. (run with root privileges)

    # echo -e "RAW\nset([],'licensing','active_ips')"  | cc -batch
  • 0 in reply to teched_01
    Another way to reset (blank) "active_ips" from the command line - tested on 9.111-7. (run with root privileges) 

    # echo -e "RAW\nset([],'licensing','active_ips')"  | cc -batch

    Thanks, that did the trick. 
    astaro:/root # echo -e "RAW\nset([],'licensing','active_ips')"  | cc -batch

    Confd command-line client.  Maintainer: 

    

    Connected to 127.0.0.1:4472, SID = DZIqqmdkxrOpzGKatuoR.

    Available modes: MAIN OBJS RAW WIZARD.

    Type mode name to switch mode.

    Typing 'help' will always give some help.

    Switched to RAW mode.

    Calling Confd function set([],'licensing','active_ips')

    result: 1

    astaro:/root # cc get licensing active_ips

    []

    After reading the help within 'cc', it appears that the command syntax may have changed - to set an array, it appears that you must now enter "=[]" instead of just "[]" per the older instructions.  I tried that, and it did not return the error that it had previously, so maybe that was the missing link. 

    astaro:/root # cc

    Confd command-line client.  Maintainer: 

    

    Connected to 127.0.0.1:4472, SID = [expunged].

    Available modes: MAIN OBJS RAW WIZARD.

    Type mode name to switch mode.

    Typing 'help' will always give some help.

    127.0.0.1 MAIN > licensing

    active_ips@

    license$

    user_limit_exceeded$

    127.0.0.1 MAIN licensing > active_ips@

    127.0.0.1 MAIN licensing/active_ips (ARRAY) > =[]

    result: 1

    127.0.0.1 MAIN licensing/active_ips (ARRAY) > quit
  • 0
    Hi,

    Unless this is a new bug, IP counts jumping up are often caused by something doing a network scan between LAN and DMZ, etc.

    Barry
  • 0
    During the setup of testing my remote access for IPSEC I accidently kicked off a SCAN which exceeded my home license. I ran the commands above (did not do a reboot) and it is still showing that my license is exceeded. 

    Actual Version of my UTM is 9.203-3

    Any assistance would be greatly appreciated.
  • 0
    I think I found the fix. Look like you also need to set "user_limit_exceeded" to 0