Verizon WirelessのウェブサイトにアクセスできませんベライゾンLAN 上のどのコンピューターからもアクセスできません。Chrome と Firefox は接続タイムアウトを返します。ただし、名前は正常に解決され、他の Web サイトは動作します。電話 (4G) または別の場所から VPN 経由でアクセスできます。トラブルシューティングのために、VPN から traceroute を実行したところ、次の結果が返されました。
$ sudo nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 5.51 ( http://nmap.org ) at 2015-10-10 21:00 CDT
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up (0.049s latency).
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
TRACEROUTE (using port 443/tcp)
HOP RTT ADDRESS
1 0.17 ms --
2 0.62 ms --
3 0.81 ms --
4 1.40 ms --
5 1.83 ms --
6 2.63 ms xe-10-3-0-126.bar2.Houston1.Level3.net (4.59.129.81)
7 ... 8
9 6.98 ms verizon-level3-2x10g.dallas3.level3.net (4.68.62.166)
10 ...
11 46.29 ms gigabitethernet6-0-0.gw10.sac1.alter.net (152.63.48.97)
12 47.22 ms vzw-gw.customer.alter.net (157.130.202.46)
13 ... 15
16 48.75 ms cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)
Nmap done: 1 IP address (1 host up) scanned in 16.67 seconds
しかし、自分のコンピューターから実行すると次のようになります。
C:\Program Files (x86)\Nmap>nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-10-10 21:00 Central Daylight Time
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up.
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
All 1000 scanned ports on www.verizonwireless.com (162.115.18.200) are filtered
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.00 ms --
2 15.00 ms --
3 16.00 ms --
4 18.00 ms --
5 24.00 ms hu-3-7-0-0-cr01.dallas.tx.ibone.comcast.net (68.86.91.249)
6 23.00 ms be-17-pe02.1950stemmons.tx.ibone.comcast.net (68.86.83.122)
7 24.00 ms 66.208.229.170
8 ...
9 60.00 ms GigabitEthernet6-0-0.GW10.SAC1.ALTER.NET (152.63.48.97)
10 ... 27
28 56.00 ms vzw-gw.customer.alter.net (157.130.202.46)
29 ... 30
Nmap done: 1 IP address (1 host up) scanned in 212.61 seconds
... Web サイト (cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)) に到達しません。vzw-gw.customer.alter.net (157.130.202.46) の背後で何かが接続をブロックしているのでしょうか?
--- 編集 1---
ルーターを完全にバイパスして、コンピューターをモデムに直接接続しようとしました。コンピューターは現在、パブリックIPアドレスを持っていますが、これは変更されていません(モデムのMACアドレスをスプーフィングした後)。それでもwww.verizonwireless.comにアクセスできません。
ipconfig /release
net stop dhcp
net start dhcp
ipconfig /renew
レジストリから DHCP リースを削除します。リースは Comcast 側でまだ有効であるため、これは正常な動作だと思いますか? 唯一の他の方法は、Comcast に電話して別の MAC アドレスを関連付けることですが、可能であればそれは避けたいです。これまでのところ、Comcast と VZW の両方のサポートは役に立ちませんでした。:(
--- 編集 2 ---
さらに調べてみると、パケットが永久に失われる前に最後に通過するデバイス (vzw-gw.customer.alter.net (157.130.202.46)) はおそらく Cisco スイッチであると推測されます。
C:\Program Files (x86)\Nmap>nmap.exe -A -T4 -P0 -p0- 157.130.202.46
[...]
Device type: broadband router|router|switch|WAP
Running: Cisco embedded, Cisco IOS 12.X|15.X
OS CPE: cpe:/o:cisco:ios:12.2 cpe:/h:cisco:870_router cpe:/o:cisco:ios:12 cpe:/h:cisco:2960_switch cpe:/h:cisco:aironet_ap1250 cpe:/o:cisco:ios:12.4 cpe:/h:cisco:catalyst_7200 cpe:/o:cisco:ios:15
OS details: Cisco 827H ADSL router (IOS 12.2), Cisco 870 router or 2960 switch (IOS 12.2 - 12.4), Cisco Aironet 1250 WAP (IOS 12.4), Cisco C7200 router (IOS 15)
Network Distance: 10 hops
[...]
また、ほとんどの ping をドロップしますが、他の ping には応答するなど、動作に一貫性がないようです。
$ ping verizonwireless.com
PING verizonwireless.com (162.115.16.90) 56(84) bytes of data.
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=54 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=233 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=234 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=336 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=409 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=410 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=520 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=593 Packet filtered
--- 編集 3 ---
残念ながら、そのスレッドは 2013 年から解決されていないようです。
答え1
おそらく、あなたの IP アドレスはかつてハイジャックされ、現在はブラックリストに載っている可能性があります。その場合、おそらくサービス拒否攻撃を防ぐために、verizonwireless.com への接続が永久にブロックされます。
実際には、ネットワーク上でアクセス制御またはブロックを行うためのリストは 3 種類あります。ブラックリスト、ホワイトリスト、グレーリストです。
各タイプの正確な定義を調べるには、Google または Bing で検索してください。
あなたがそのようなリストに載っている場合は、検索して調べることもできます。ブラックリストに載った場合、リストから削除される可能性がありますが、アクセスを拒否されているサイトのネットワーク管理者は、IP アドレスまたはドメインがブラックリストに載る原因となっている、問題のあるハイジャック ツールをシステムから削除したという証拠を求める可能性があります。
補足として、ボットネットの説明を検索することもできます。おそらく、あなたの IP アドレスまたはドメインがハイジャックされ、このワールド ワイド ウェブ インターネット ボット ネットワークの一部になったため、ブラックリストに載ったのでしょう。
また、一部のネットワーク ルーターでは、IP / ドメイン アドレスがルーターのドメイン リスト ディクショナリに誤って配置され、ブロックされる可能性もあります。
多数の個別のサブ ルータがマスター ルータに接続されているエグゼクティブ スイートでは、マスター ルータに特定のアドレスに対するドメイン ブロック機能がある可能性があります。そのため、個別のルータ リストにアクセスできる場合でも、メイン ルータ リスト テーブルをクリアする権限がない場合があります。
答え2
10 358 ms 133 ms 175 ms xe-3-3-3.gw10.ewr6.alter.net [157.130.91.85]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 vzw-gw.customer.alter.net [157.130.0.110] reports: Destination net unreachable.
サイトは私にはうまくいきましたが、ICMP は到達不能を報告しています。別の接続を試してみましょう (別の ISP、別の国):
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
サイトは 80/443 でまだ稼働しています。したがって、そのサーバーへの ICMP は機能しません。無視してください。複数のマシン (ブラウザー、ファイアウォール、プラグインは除外) と他の接続を試しました。唯一の共通点は、アクセス元のブロックです。したがって、DOS ユーザーとしてマークされていない限り (可能性は低いですが)、Verizons 側の構成が間違っていることを示しています。
モデムを 24 時間オフにしておくと、CMTS のリースが期限切れになり、新しい IP が取得される可能性があります。役に立つかもしれませんが、おそらく同じブロックからのものなので、私は懐疑的です。他の選択肢としては、Verizon に調査を依頼することですが、うまくいくことを祈ります。