Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 5129 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Country Blocking & False Positives.

dimaestro
Has anyone else experienced false positives for country blocking within the past week?

I found that my UTM was blocking all communication with any google servers, claiming that they were based in china (Yes, I block all comms to china).

Anyone else see this?


This thread was automatically locked due to age.
Parents
  • 0
    I also have China blocked on the UTM, and I'm having the same issues with accessing Google services. It first happened when trying to access a blog on Blogspot. Now I accounts.google.com is blocked, which means I can't log into Google accounts.

    The weird thing is that when I try to access Blogspot, I get the UTM's standard "Content blocked" page notifying me the URL matches a forbidden country. But accounts.google.com just tries to connect until it finally times out. I had to check the firewall's live log to find out it was the firewall dropping the packets due to country blocking.

    However, when I run a trace route to the IP address for accounts.google.com, whether using an online tool or from a utility within my network (with country blocking disabled, of course), the geolocation for the IP comes back as USA.

    This makes sense, because regardless of whether Google had servers in China which could serve the data, it wouldn't make any sense to do so for a US-based request simply from a performance standpoint.

    Which of course begs the question, why then is the firewall's Country Blocking dropping connections to Google services?

    For what it's worth, I'm running version 9.111-7.
Reply
  • 0
    I also have China blocked on the UTM, and I'm having the same issues with accessing Google services. It first happened when trying to access a blog on Blogspot. Now I accounts.google.com is blocked, which means I can't log into Google accounts.

    The weird thing is that when I try to access Blogspot, I get the UTM's standard "Content blocked" page notifying me the URL matches a forbidden country. But accounts.google.com just tries to connect until it finally times out. I had to check the firewall's live log to find out it was the firewall dropping the packets due to country blocking.

    However, when I run a trace route to the IP address for accounts.google.com, whether using an online tool or from a utility within my network (with country blocking disabled, of course), the geolocation for the IP comes back as USA.

    This makes sense, because regardless of whether Google had servers in China which could serve the data, it wouldn't make any sense to do so for a US-based request simply from a performance standpoint.

    Which of course begs the question, why then is the firewall's Country Blocking dropping connections to Google services?

    For what it's worth, I'm running version 9.111-7.
Children
No Data