Thread Info
  • State Suggested Answer
  • +3 person also asked this people also asked this
  • Locked Locked
  • Replies 40 replies
  • Answers 4 answers
  • Subscribers 11 subscribers
  • Views 169867 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Snapchat - Host Not Found

JasonMiles
Am puzzled but this Sophos UTM error.  Was hoping someone might be able to assist.

I can access Snapchat from my iPhone via LTE cellular without issue.  However I'm unable to access from my iPhone via wi-fi when attempting to connect from behind my Sophos UTM with HTTPS Decrypt & Scan enabled.

Even when I create a web filtering exception for Snapchat, I still receiving this error repeatedly.  Seems to be trying to access a www.feelinsonice.com URL that it cannot resolve?  It keeps returning a BLOCK and "Host Not Found":

2015:07:05-21:44:27 oscar httpproxy[15843]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="192.168.0.43" dstip="" user="" ad_domain="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2623" request="0xdef78000" url="www.feelinsonice.com/" referer="" error="Host not found" authtime="0" dnstime="226" cattime="0" avscantime="0" fullreqtime="231808" device="0" auth="0" ua="" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size,patience"

2015:07:05-21:44:27 oscar httpproxy[15843]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.0.43" dstip="74.6.34.30" user="" ad_domain="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="186" request="0xdeeb3800" url="data.flurry.com/" referer="" error="" authtime="0" dnstime="34189" cattime="0" avscantime="0" fullreqtime="138177" device="0" auth="0" ua="" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size,patience"

2015:07:05-21:44:27 oscar httpproxy[15843]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.0.43" dstip="74.125.30.141" user="" ad_domain="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3849" request="0xe0086800" url="sc-analytics.appspot.com/" referer="" error="" authtime="0" dnstime="334" cattime="0" avscantime="0" fullreqtime="139336" device="0" auth="0" ua="" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size,patience"

2015:07:05-21:44:30 oscar httpproxy[15843]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.0.43" dstip="17.167.194.205" user="" ad_domain="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4981" request="0xbf95000" url="gsp10-ssl.apple.com/" referer="" error="" authtime="0" dnstime="115864" cattime="0" avscantime="0" fullreqtime="363084" device="0" auth="0" ua="" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,fileextension"


This thread was automatically locked due to age.
  • 0
    OK, please let us know.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Ok, adding this to the skip list seems to be working for now!
  • 0 in reply to javier@jphs.net
    False alarm.  Seems like I was able to send a few messages then nada.  The errors appeared in the log the same except "Host not responding" with either a real IP or dummy.

    Also tried creating an exception rule as shown in the attachment.  Seemed to work for a bit then nothing again.  Placing the phone as a host in the skip list works perfectly.
  • 0
    Two things.  A quick google shows that feelinsonice is some weird snapchat thing, there are multiple domains/hosts.

    That being said, I suspect that your host not found is not the issue.  Please post more full logs.
  • 0 in reply to Michael Dunn
    I'm struggling with the same issue here. My users can switch to using their cell phone data instead of wifi (behind UTM9) and SnapChat works fine. If they use wifi behind the UTM9, it tries to reach this non-resolving FQDN of  www.feelinsonice.com and UTM9 blocks it with the "host not found" message.

    I really have no idea what is going on here. Subscribing to thread in hopes that someone figures it out. :-)

    - Scott
  • 0 in reply to Michael Dunn
    Two things.  A quick google shows that feelinsonice is some weird snapchat thing, there are multiple domains/hosts.

    That being said, I suspect that your host not found is not the issue.  Please post more full logs.


    That is the only block that is triggered when SnapChat is opened.  Here is what opening SnapChat and trying to send a message looks like.
  • 0
    What mode is your HTTP proxy operating in? Standard, transparent or full transparent?

    See https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/30209 and the preceding post.

    Can you establish what host(s) (IP) the application is communicating with when it uses www.feelinsonice.com and create host definitions on the UTM so it resolves?
  • 0 in reply to teched_01
    What mode is your HTTP proxy operating in? Standard, transparent or full transparent?

    See https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/58201-request-help-newbie-best-way-configure-dns.html#post301080 and the preceding post.

    Can you establish what host(s) (IP) the application is communicating with when it uses www.feelinsonice.com and create host definitions on the UTM so it resolves?


    This has already been done with both valid and invalid IPs, see further up in the thread. Eveything in that log passes just fine, it just stops on this entry.  We are in full transparent mode.  

    www.feelinsonice.com does not resolve to anything, however turning off the filter or placing the host device in the skip list allows for communication.
  • 0 in reply to javier@jphs.net
    Hello,

    I am facing this same issue and was wondering if anyone had found a solution ?

    I am running Sophos UTM 9 on a home network with Web protection enabled in Transparent mode. 
    I have a kid using snapchat on his iphone (IOS8.4) and the only way I have found to allow him to send messages is by adding the iphone to the "Skip Transparent Mode Source Hosts/Nets" in Web Protection->Filtering options->Misc. This kind of defeats the whole purpose of having web protection setup at home !!

    I have tried all the above with no result.
    Any help will be appreciated.

    Thanks
    Ben
  • 0 in reply to Ben123
    Hello,

    I am facing this same issue and was wondering if anyone had found a solution ?

    I am running Sophos UTM 9 on a home network with Web protection enabled in Transparent mode. 
    I have a kid using snapchat on his iphone (IOS8.4) and the only way I have found to allow him to send messages is by adding the iphone to the "Skip Transparent Mode Source Hosts/Nets" in Web Protection->Filtering options->Misc. This kind of defeats the whole purpose of having web protection setup at home !!

    I have tried all the above with no result.
    Any help will be appreciated.

    Thanks
    Ben


    Ben, unfortunately no, I've still not been able to figure out how to resolve this.  I too have had to assign static IP addresses to the devices and. Ale them exempt from any web filtering to overcome this. As you ,mentioned this defeats the purpose. If you ever figure it out please let us know.  Thanks!
Unfiltered HTML