Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP address's not in logs but shows as active

I have been chasing this for a while and have had an open a case with the reseller; they have no idea. I have several ip address's that show as Active IP Address's (licensing)  but cannot find those address's in any of the logs. I am logging all traffic in all the various firewall rules. These ip address's are from SEH Print Servers which do have a default gateway that routes to the firewall. I have gone to the length of configuring a deny rule in the firewall for those specific ip addess's. That did not rectify the issue and in addition that rule never showed any activity. Any thoughts?


This thread was automatically locked due to age.
  • Wsus is not the issue as explained earlier. But yes correct the issue is that any access, blocked or not is consuming a license. I was told by the reseller that blocked access is not counted. This only became an issue as we added more and more Windows 7 computers. When ever they are rebooted the NLA service makes a call to the internet and my ip address count goes up. I have a work around now but I am disappointed at how the licensing really works.
  • Hi ,

    So I understood the issue right and I am sorry to tell you that your reseller is wrong.
    Each device In the network include printers that has the UTM as its default gateway will be counted .
    This is the way the UTM counts devices.


    All my best
  • By the way , if they are not suppose to go to the Internet , why in the first place you configure a default gateway on those computer if they are in the same LAN.
    Just remove the DG and they will never appear again in the IP counter 

    Gil
  • They don't have have the firewall as their default gateway. With the network design it is strictly a web proxy configuration that then causes the "NLA" service to go out to the internet on reboot. I have addressed that through a GPO which will for the most part mitigate the problem. 

    Thanks for info. Will take this up with the reseller after I retrieve his emails explaining how the licensing works. No recourse but he needs to sell the product correctly. I still think it is a terrific system.
  • Hi ,

    If those computers does not need an internet connection you can use the GPO to assign them s fake IP address in the proxy configuration like 1.1.1.1 then they will never reach the UTM proxy.

    All my best and good luck.
  • Interesting problems always can be solved with iterating ideas :-)
    I think that's will really be the solution for you.
    With no DG configured and no proxy access to the UTM. There will be no chance that they will get to the UTM and in that way your issue is solved totally .

    Always happy to help.