Country Block False Positive

UGH!  I am having the same problem!  It took me a while to figure out what was going on, but now most of Google's apps domains are being blocked by the Country Block feature in our ASG 200.  From what I can tell, this is related to DNS lookups on certain domains owned by Google, such as maps.googleapis.com and www.gmail.com.  It seems that these domain lookups are routing through China (which I also have blocked in the Country Blocking section of the ASG) and thus hanging.  I put a static DNS entry into our ASG mapping maps.googleapis.com to 173.194.70.95, and now our pages using Google Maps API can load.

I am worried that we somehow got a domain hijacking virus on the network here, however if someone else is experiencing the same problems then it may be something external.  It is really odd though, that all of a sudden these domain lookups are being routed through China.  We've been using OpenDNS and Google's public DNS servers as our forwarders in the Astaro for years now, and never had this problem.

I see another related post : https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41515

There have been a few recent threads about similar inconveniences with geoip.

Including https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/46298 and https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41517

Sophos appears to publish geoip (from MaxMind) up2date packages on 12th of the month.

Hardcoding some DNS entries is probably the easiest way to overcome this without turning off country blocking.

UGH!  I am having the same problem!  It took me a while to figure out what was going on, but now most of Google's apps domains are being blocked by the Country Block feature in our ASG 200.  From what I can tell, this is related to DNS lookups on certain domains owned by Google, such as maps.googleapis.com and www.gmail.com.  It seems that these domain lookups are routing through China (which I also have blocked in the Country Blocking section of the ASG) and thus hanging.  I put a static DNS entry into our ASG mapping maps.googleapis.com to 173.194.70.95, and now our pages using Google Maps API can load.

I am worried that we somehow got a domain hijacking virus on the network here, however if someone else is experiencing the same problems then it may be something external.  It is really odd though, that all of a sudden these domain lookups are being routed through China.  We've been using OpenDNS and Google's public DNS servers as our forwarders in the Astaro for years now, and never had this problem.

I see another related post : https://www.astaro.org/gateway-products/network-protection-firewall-nat-qos-ips/51978-country-blocking-false-positives.html

I posted this problem too and Teched linked my post above. I am still havinng a problem with that too. I am using OpenDNS too.

I posted this problem too and Teched linked my post above. I am still havinng a problem with that too. I am using OpenDNS too.

Well I'm kind of happy to read the details in some of these other posts; it would seem this is some new routing thing with Google's apps services, and not some virus on my network... [:)]

I wonder if there will be some sort of published fix for this then, as it seems to render the Country Blocking feature difficult to work with.  Having to manually put static DNS records for Google domains in the Astaro [albeit this works] will be a cumbersome nuisance.

MaxMind is likely to publish an updated database on Tuesday (first Tuesday of month).  Sophos, if the recent update pattern holds, is likely to begin distributing a geoip update late on the 11th or early on the 12th.

Check logs for geoip up2date installs:

# zcat /var/log/up2date/*/*/* | grep Installing | grep geoip

thank you all for the updates on this and I look forward to seeing this resolved.

My UTM updated the GeoIP database (u2d-geoip-7.84.tgz.gpg) early on the 12th.  

Static DNS entries can probably be removed now - I'd check with geoiplookup on the UTM first.