Não consigo entrar no site da Verizon Wirelesshttp://www.verizonwireless.com/de qualquer computador na minha LAN. O Chrome e o Firefox retornam com o tempo limite de conexão esgotado. No entanto, o nome resolve bem e outros sites funcionam. POSSO acessá-lo do meu telefone (4G) ou de outro local através de uma VPN. Para solucionar o problema, fiz um traceroute da VPN, que retornou:
$ sudo nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 5.51 ( http://nmap.org ) at 2015-10-10 21:00 CDT
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up (0.049s latency).
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
TRACEROUTE (using port 443/tcp)
HOP RTT ADDRESS
1 0.17 ms --
2 0.62 ms --
3 0.81 ms --
4 1.40 ms --
5 1.83 ms --
6 2.63 ms xe-10-3-0-126.bar2.Houston1.Level3.net (4.59.129.81)
7 ... 8
9 6.98 ms verizon-level3-2x10g.dallas3.level3.net (4.68.62.166)
10 ...
11 46.29 ms gigabitethernet6-0-0.gw10.sac1.alter.net (152.63.48.97)
12 47.22 ms vzw-gw.customer.alter.net (157.130.202.46)
13 ... 15
16 48.75 ms cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)
Nmap done: 1 IP address (1 host up) scanned in 16.67 seconds
Mas se eu executá-lo no meu computador:
C:\Program Files (x86)\Nmap>nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-10-10 21:00 Central Daylight Time
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up.
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
All 1000 scanned ports on www.verizonwireless.com (162.115.18.200) are filtered
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.00 ms --
2 15.00 ms --
3 16.00 ms --
4 18.00 ms --
5 24.00 ms hu-3-7-0-0-cr01.dallas.tx.ibone.comcast.net (68.86.91.249)
6 23.00 ms be-17-pe02.1950stemmons.tx.ibone.comcast.net (68.86.83.122)
7 24.00 ms 66.208.229.170
8 ...
9 60.00 ms GigabitEthernet6-0-0.GW10.SAC1.ALTER.NET (152.63.48.97)
10 ... 27
28 56.00 ms vzw-gw.customer.alter.net (157.130.202.46)
29 ... 30
Nmap done: 1 IP address (1 host up) scanned in 212.61 seconds
... nunca chega ao site (cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)). Há algo por trás de vzw-gw.customer.alter.net (157.130.202.46) bloqueando minhas conexões?
--- EDITAR 1 ---
Tentei ignorar totalmente meu roteador conectando meu computador diretamente ao modem. Atualmente, meu computador tem meu endereço IP público, que não mudou (depois de falsificar o endereço MAC do meu modem) e ainda não consegue acessar www.verizonwireless.com. Não consigo alterar meu endereço IP mesmo depois de um
ipconfig /release
net stop dhcp
net start dhcp
ipconfig /renew
e excluindo a concessão de DHCP do registro. Suponho que esta seja uma operação normal, já que o aluguel ainda é válido por parte da Comcast. A única outra maneira seria ligar para a Comcast e associar um endereço MAC diferente, mas definitivamente gostaria de evitar isso, se possível. O suporte da Comcast e da VZW não conseguiu ajudar até agora. :(
--- EDITAR 2 ---
Depois de fuçar um pouco mais, acho que o último dispositivo que meus pacotes veem antes de serem perdidos para sempre (vzw-gw.customer.alter.net (157.130.202.46)) é provavelmente um switch Cisco:
C:\Program Files (x86)\Nmap>nmap.exe -A -T4 -P0 -p0- 157.130.202.46
[...]
Device type: broadband router|router|switch|WAP
Running: Cisco embedded, Cisco IOS 12.X|15.X
OS CPE: cpe:/o:cisco:ios:12.2 cpe:/h:cisco:870_router cpe:/o:cisco:ios:12 cpe:/h:cisco:2960_switch cpe:/h:cisco:aironet_ap1250 cpe:/o:cisco:ios:12.4 cpe:/h:cisco:catalyst_7200 cpe:/o:cisco:ios:15
OS details: Cisco 827H ADSL router (IOS 12.2), Cisco 870 router or 2960 switch (IOS 12.2 - 12.4), Cisco Aironet 1250 WAP (IOS 12.4), Cisco C7200 router (IOS 15)
Network Distance: 10 hops
[...]
Ele também parece agir de forma inconsistente, descartando a MAIORIA dos pings, mas respondendo a outros:
$ ping verizonwireless.com
PING verizonwireless.com (162.115.16.90) 56(84) bytes of data.
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=54 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=233 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=234 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=336 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=409 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=410 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=520 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=593 Packet filtered
--- EDITAR 3 ---
Infelizmente, esse tópico remonta a 2013 e parece que nunca foi resolvido.
Responder1
É possível que seu endereço IP tenha sido sequestrado uma vez e agora esteja no que eles chamam de lista negra. Se for esse o caso, sua conexão com verizonwireless.com será permanentemente bloqueada, provavelmente para evitar ataques de negação de serviço.
Na verdade, existem três tipos de listas na rede para controle ou bloqueio de acesso. Listas negras, listas brancas e listas cinza.
Você pode fazer uma pesquisa no google ou bing para descobrir as definições exatas de cada tipo.
Se você estiver nessa lista, também pode fazer uma pesquisa para descobrir. É possível ser removido de uma lista se você estiver na lista negra, mas o administrador de rede do site cujo acesso foi negado provavelmente desejará uma prova de que você limpou seu sistema da ferramenta de sequestro ofensiva que está causando a necessidade de seu endereço IP ou domínio sendo colocado em uma lista negra.
Como barra lateral, você também pode procurar a descrição de um botnet, pois provavelmente seu endereço IP ou domínio foi sequestrado e se tornou parte dessa rede de bots da Internet mundial, e é por isso que você entrou na lista negra.
Também é possível que, em alguns roteadores de rede, você acidentalmente tenha colocado seu endereço IP/domínio de alguma forma no dicionário da lista de domínios do roteador, fazendo com que você fosse bloqueado.
Em algumas suítes executivas onde muitos sub-roteadores individuais podem ser conectados a um roteador mestre, é possível que o roteador mestre tenha um recurso de bloqueio de domínio para determinados endereços. Portanto, embora muitos tenham acesso à sua lista de roteadores individuais, talvez você não tenha acesso para limpar a tabela da lista de roteadores principais.
Responder2
10 358 ms 133 ms 175 ms xe-3-3-3.gw10.ewr6.alter.net [157.130.91.85]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 vzw-gw.customer.alter.net [157.130.0.110] reports: Destination net unreachable.
O siteÉpara mim, mas o ICMP está reportando inacessível. Então, vamos tentar outra conexão (ISP diferente, país diferente):
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
O site ainda está ativo para 80/443. Então o ICMP para esse servidor não funciona. Ignore isto. Você tentou várias máquinas (navegador, firewall, plug-ins descartados) e outras conexões. A única coisa comum é o quarteirão de onde você vem. Portanto, a menos que você tenha sido marcado como DOS-er (improvável), isso aponta para uma configuração incorreta do lado da Verizon.
Deixar o modem desligado por 24 horas pode fazer com que seu aluguel expire no CMTS e você obterá um novo IP. Pode ajudar, mas como provavelmente será do mesmo quarteirão, estou cético. Outra opção é pedir à Verizon para investigar, mas boa sorte com isso.