Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 15 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 29805 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro blocking Google Map Search all of a sudden?

Amodin
Hey all,
Running 8.102 version ASG at home, and a week or two ago, ASG suddenly started blocking out Google Map Search view on my Google Home page (the widget you can add to your iGoogle page.  

I am running HTTP/S in Transparent Mode currently, and everything else is working as it should (or so appears thus far).  I have made no changes to any settings to warrant this, other than adding sites to be blocked that try to install that anti-virus malware garbage.  None of those sites are a part of Google, and I can ping the map search DNS name from the Astaro box using the Ping Tool, and I can trace route the DNS name and IP just fine.  if I turn off Transparent mode to Standard, the widget will re-appear, showing the map and traffic.  I can change it back to Transparent and the map search widget will stay visible for quite some time, but the next day, it's blocked again.

Anyone else running into this?

This is what I am seeing in the HTTP/S lie log when accessing iGoogle: 

2011:05:12-07:19:21 amodin httpproxy[7437]: id="0062" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden url detected" action="block" method="GET" srcip="192.168.20.114" dstip="" user="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6463" time="953 ms" request="0xeab12958" url="www.google.com/jsapi

2011:05:12-07:19:21 amodin httpproxy[7437]: id="0062" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden url detected" action="block" method="GET" srcip="192.168.20.114" dstip="" user="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6463" time="1034 ms" request="0xeab12958" url="www.google.com/jsapi


This thread was automatically locked due to age.
  • 0
    If the Astaro had blocked that access purposely, you would have a reason="something" in the log.  Since there's no reason, it just looks like Google made a change that broke accesses via a proxy.  I bet this works now, or ???

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    No, still not working.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • 0
    Then, I think this is a conflict that the proxy has with that Google app.  What haapens if you add an Exception for Anti-Virus for: http://www.google.com/jsapi?key=internal-ig-mapsearch

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Same results adding the exception for AV.  I also added it to my general website extension blocking exception as well, and same results.  So far, when switching from Transparent mode to Standard is the only thing working.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • 0
    OK, so I managed to look at the source code for that particular frame.  At first glance, you see nothing but some HTML code, but then inside the code is a URL link to the specific map item.

    When you click on that link, it stays in notepad and returns you to the source code for that specific item inside the frame.  Astaro has it blacklisted, but nothing appears under that frame from Astaro telling me that  [:)]  I've bolded where it is showing in the source code, a blacklist.  The 'something is wrong' flag in my brain though is still flying high because I don't have it on a blacklist:

    ============================================



        
            
            Content blocked
            
            
        
        

            

            
                
                    
                        

                            
                            
    Astaro Security Gateway Version 8   Astaro Internet Security - Connect With Confidence   LICENSED FOR HOME USE ONLY, NOT FOR BUSINESS USE.

    LICENSED FOR HOME USE ONLY, NOT FOR BUSINESS USE

                        


                    
                    
                        

                        

                            
                            Content blocked
                        

                        

                    

                    
                        

                        

                            
                                
                                    
                                        

                                            While trying to retrieve the URL:
                                        


                                            		http://www.google.com/jsapi?key=internal-ig-mapsearch&source=ms-home

                                    
                                    
                                        

                                            The content is blocked due to the following condition:
                                        

                                        
    The URL you have requested is blocked by a blacklist. If you think this is wrong, please contact your administrator.

                                    

                                    
                                        
    Your cache administrator is:

                                        

                                            

                                        

                                    
                                    
                                

                            
                        
                        

                    
                    
                        

                        

                        

                    

                    
                        

                            
                                
                                    
                                        

                                        
                                            
                                        


                                        
    Powered by Astaro

                                    
                                
                            
                    
                
            
        

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • 0
    The reason it is being blocked is that url is matching to an entry in your blacklist. What entries do you have in your blacklist as it appears one of them is matching part of that url and that is why it is being blocked.
  • 0
    Google has never been added, nor has ever been on my blacklist, as I indicated already in my post.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • 0
    Yes, I realize that you do not have google added to your blacklist but one of your entries in the blacklist might match part of the url and that is why it is being blocked.

    Have you looked at the blacklist and checked to see if any entries could possibly match any part of the url in question?

    As a workaround I see you tried to create an exception for AV or extension blocking, since this was blocked as being on the blacklist you will need to create an exception to Skip the URL filter.
  • 0
    I've checked the blacklist three times to be sure.  The only items I have in the blacklist are places such as flvtube, and ce.ms hosted sites which host that garbage malware fake anti-virus installer. 

    I'm going to reset my ASG back to factory defaults and restore from a backup.  I've also cleared out my blacklist and tried and it was still doing the same thing.

    Like I said, this was just a sudden thing that happened.  It had been weeks since I had to log into Astaro and Google Map Search in iGoogle frame was just suddenly blocked.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • 0
    Try creating a content filter exception for google.com and see if that fixes things up.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Unfiltered HTML