Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4551 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Country Block False Positive

thefuzz4
Hey Everyone,

Starting yesterday the firewall is blocking 74.125.70.138 as it thinks that this is an IP address in China.  This IP belongs to google here in the states.  I'm not sure how to update the firewall with this.  Thank you all in advance for your help with this.  I'm not sure if this has already been addressed or not but I'm guessing a new update to the block tables either contains this subnet or IP.


This thread was automatically locked due to age.
Parents
  • 0
    UGH!  I am having the same problem!  It took me a while to figure out what was going on, but now most of Google's apps domains are being blocked by the Country Block feature in our ASG 200.  From what I can tell, this is related to DNS lookups on certain domains owned by Google, such as maps.googleapis.com and www.gmail.com.  It seems that these domain lookups are routing through China (which I also have blocked in the Country Blocking section of the ASG) and thus hanging.  I put a static DNS entry into our ASG mapping maps.googleapis.com to 173.194.70.95, and now our pages using Google Maps API can load.

    I am worried that we somehow got a domain hijacking virus on the network here, however if someone else is experiencing the same problems then it may be something external.  It is really odd though, that all of a sudden these domain lookups are being routed through China.  We've been using OpenDNS and Google's public DNS servers as our forwarders in the Astaro for years now, and never had this problem.

    I see another related post : https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41515
Reply
  • 0
    UGH!  I am having the same problem!  It took me a while to figure out what was going on, but now most of Google's apps domains are being blocked by the Country Block feature in our ASG 200.  From what I can tell, this is related to DNS lookups on certain domains owned by Google, such as maps.googleapis.com and www.gmail.com.  It seems that these domain lookups are routing through China (which I also have blocked in the Country Blocking section of the ASG) and thus hanging.  I put a static DNS entry into our ASG mapping maps.googleapis.com to 173.194.70.95, and now our pages using Google Maps API can load.

    I am worried that we somehow got a domain hijacking virus on the network here, however if someone else is experiencing the same problems then it may be something external.  It is really odd though, that all of a sudden these domain lookups are being routed through China.  We've been using OpenDNS and Google's public DNS servers as our forwarders in the Astaro for years now, and never had this problem.

    I see another related post : https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41515
Children
  • 0 in reply to r3gan
    UGH!  I am having the same problem!  It took me a while to figure out what was going on, but now most of Google's apps domains are being blocked by the Country Block feature in our ASG 200.  From what I can tell, this is related to DNS lookups on certain domains owned by Google, such as maps.googleapis.com and www.gmail.com.  It seems that these domain lookups are routing through China (which I also have blocked in the Country Blocking section of the ASG) and thus hanging.  I put a static DNS entry into our ASG mapping maps.googleapis.com to 173.194.70.95, and now our pages using Google Maps API can load.

    I am worried that we somehow got a domain hijacking virus on the network here, however if someone else is experiencing the same problems then it may be something external.  It is really odd though, that all of a sudden these domain lookups are being routed through China.  We've been using OpenDNS and Google's public DNS servers as our forwarders in the Astaro for years now, and never had this problem.

    I see another related post : https://www.astaro.org/gateway-products/network-protection-firewall-nat-qos-ips/51978-country-blocking-false-positives.html


    I posted this problem too and Teched linked my post above. I am still havinng a problem with that too. I am using OpenDNS too.
  • 0 in reply to Bluedog
    I posted this problem too and Teched linked my post above. I am still havinng a problem with that too. I am using OpenDNS too.


    Well I'm kind of happy to read the details in some of these other posts; it would seem this is some new routing thing with Google's apps services, and not some virus on my network... [:)]

    I wonder if there will be some sort of published fix for this then, as it seems to render the Country Blocking feature difficult to work with.  Having to manually put static DNS records for Google domains in the Astaro [albeit this works] will be a cumbersome nuisance.