No puedo acceder al sitio web de Verizon Wirelesshttp://www.verizonwireless.com/desde cualquier computadora en mi LAN. Chrome y Firefox simplemente regresan con una conexión agotada. Sin embargo, el nombre se resuelve bien y otros sitios web funcionan. PUEDO acceder desde mi teléfono (4G) o desde otra ubicación a través de una VPN. Para solucionar el problema, hice un traceroute desde la VPN, que devolvió:
$ sudo nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 5.51 ( http://nmap.org ) at 2015-10-10 21:00 CDT
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up (0.049s latency).
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
TRACEROUTE (using port 443/tcp)
HOP RTT ADDRESS
1 0.17 ms --
2 0.62 ms --
3 0.81 ms --
4 1.40 ms --
5 1.83 ms --
6 2.63 ms xe-10-3-0-126.bar2.Houston1.Level3.net (4.59.129.81)
7 ... 8
9 6.98 ms verizon-level3-2x10g.dallas3.level3.net (4.68.62.166)
10 ...
11 46.29 ms gigabitethernet6-0-0.gw10.sac1.alter.net (152.63.48.97)
12 47.22 ms vzw-gw.customer.alter.net (157.130.202.46)
13 ... 15
16 48.75 ms cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)
Nmap done: 1 IP address (1 host up) scanned in 16.67 seconds
Pero si lo ejecuto desde mi computadora:
C:\Program Files (x86)\Nmap>nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-10-10 21:00 Central Daylight Time
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up.
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
All 1000 scanned ports on www.verizonwireless.com (162.115.18.200) are filtered
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.00 ms --
2 15.00 ms --
3 16.00 ms --
4 18.00 ms --
5 24.00 ms hu-3-7-0-0-cr01.dallas.tx.ibone.comcast.net (68.86.91.249)
6 23.00 ms be-17-pe02.1950stemmons.tx.ibone.comcast.net (68.86.83.122)
7 24.00 ms 66.208.229.170
8 ...
9 60.00 ms GigabitEthernet6-0-0.GW10.SAC1.ALTER.NET (152.63.48.97)
10 ... 27
28 56.00 ms vzw-gw.customer.alter.net (157.130.202.46)
29 ... 30
Nmap done: 1 IP address (1 host up) scanned in 212.61 seconds
... nunca llega al sitio web (cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)). ¿Hay algo detrás de vzw-gw.customer.alter.net (157.130.202.46) bloqueando mis conexiones?
--- EDITAR 1---
Intenté omitir mi enrutador por completo conectando mi computadora directamente al módem. Actualmente, mi computadora tiene mi dirección IP pública, que no ha cambiado (después de falsificar la dirección MAC de mi módem) y todavía no puedo acceder a www.verizonwireless.com. No puedo cambiar mi dirección IP incluso después de un
ipconfig /release
net stop dhcp
net start dhcp
ipconfig /renew
y eliminar la concesión DHCP del registro. Supongo que esta es una operación normal ya que el contrato de arrendamiento aún es válido por parte de Comcast. La única otra manera sería llamar a Comcast y asociar una dirección MAC diferente, pero definitivamente me gustaría evitar eso si es posible. Tanto el apoyo de Comcast como el de VZW no han podido ayudar hasta ahora. :(
--- EDITAR 2 ---
Después de hurgar un poco más, supongo que el último dispositivo que ven mis paquetes antes de que se pierdan para siempre (vzw-gw.customer.alter.net (157.130.202.46)) es probablemente un conmutador Cisco:
C:\Program Files (x86)\Nmap>nmap.exe -A -T4 -P0 -p0- 157.130.202.46
[...]
Device type: broadband router|router|switch|WAP
Running: Cisco embedded, Cisco IOS 12.X|15.X
OS CPE: cpe:/o:cisco:ios:12.2 cpe:/h:cisco:870_router cpe:/o:cisco:ios:12 cpe:/h:cisco:2960_switch cpe:/h:cisco:aironet_ap1250 cpe:/o:cisco:ios:12.4 cpe:/h:cisco:catalyst_7200 cpe:/o:cisco:ios:15
OS details: Cisco 827H ADSL router (IOS 12.2), Cisco 870 router or 2960 switch (IOS 12.2 - 12.4), Cisco Aironet 1250 WAP (IOS 12.4), Cisco C7200 router (IOS 15)
Network Distance: 10 hops
[...]
También parece actuar de manera inconsistente, eliminando la MAYORÍA de los pings, pero respondiendo a otros:
$ ping verizonwireless.com
PING verizonwireless.com (162.115.16.90) 56(84) bytes of data.
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=54 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=233 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=234 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=336 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=409 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=410 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=520 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=593 Packet filtered
--- EDITAR 3 ---
Desafortunadamente, ese hilo que data de 2013 no parece haberse resuelto nunca.
Respuesta1
Es posible que su dirección IP haya sido secuestrada en algún momento y ahora esté en lo que llaman una lista negra. Si ese es el caso, entonces se le bloqueará permanentemente la conexión a verizonwireless.com, probablemente para evitar ataques de denegación de servicio.
En realidad existen tres tipos de listas en la red para control o bloqueo de acceso. Listas negras, listas blancas y listas grises.
Puedes hacer una búsqueda en google o bing para conocer las definiciones exactas de cada tipo.
Si está en una lista de este tipo, también puede realizar una búsqueda para averiguarlo. Es posible que lo eliminen de una lista si lo han incluido en la lista negra, pero el administrador de red del sitio al que se le niega el acceso probablemente querrá pruebas de que ha limpiado su sistema de la herramienta de secuestro infractor que está causando que su dirección IP o dominio sea necesario. ser incluido en una lista negra.
Como barra lateral, es posible que también desee buscar la descripción de una botnet, ya que lo más probable es que su dirección IP o dominio hayan sido secuestrados y se hayan convertido en parte de esta red mundial de bots de Internet, razón por la cual entró en la lista negra.
También es posible que en algunos enrutadores de red haya colocado accidentalmente su dirección IP/dominio de alguna manera en el diccionario de la lista de dominios de su enrutador, lo que provocó su bloqueo.
En algunas suites ejecutivas donde se pueden conectar muchos subenrutadores individuales a un enrutador maestro, es posible que el enrutador maestro tenga una función de bloqueo de dominio para ciertas direcciones. Entonces, si bien es posible que tenga acceso a su lista de enrutadores individuales, es posible que no tenga acceso para borrar la tabla de la lista principal de enrutadores.
Respuesta2
10 358 ms 133 ms 175 ms xe-3-3-3.gw10.ewr6.alter.net [157.130.91.85]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 vzw-gw.customer.alter.net [157.130.0.110] reports: Destination net unreachable.
El sitioESestá listo para mí, pero ICMP informa que es inalcanzable. Entonces, probemos con otra conexión (ISP diferente, país diferente):
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
El sitio todavía está activo para 80/443. Entonces ICMP para ese servidor no funciona. Ignoralo. Has probado varias máquinas (navegador, firewall, complementos descartados) y otras conexiones. Lo único en común es el bloque del que vienes. Entonces, a menos que haya sido marcado como usuario de DOS (poco probable), esto apunta a una mala configuración en el lado de Verizon.
Dejar su módem apagado durante 24 horas puede hacer que caduque su contrato de arrendamiento en el CMTS y obtendrá una nueva IP. Podría ayudar, pero como probablemente será del mismo bloque, soy escéptico. Otra opción es pedirle a Verizon que lo investigue, pero buena suerte con eso.