Я не могу попасть на сайт Verizon Wirelesshttp://www.verizonwireless.com/с любого компьютера в моей локальной сети. Chrome и Firefox просто возвращают сообщение о тайм-ауте соединения. Однако имя разрешается нормально, и другие веб-сайты работают. Я МОГУ зайти на него с телефона (4G) или из другого места через VPN. Чтобы устранить неполадки, я сделал трассировку маршрута из VPN, которая вернула:
$ sudo nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 5.51 ( http://nmap.org ) at 2015-10-10 21:00 CDT
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up (0.049s latency).
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
TRACEROUTE (using port 443/tcp)
HOP RTT ADDRESS
1 0.17 ms --
2 0.62 ms --
3 0.81 ms --
4 1.40 ms --
5 1.83 ms --
6 2.63 ms xe-10-3-0-126.bar2.Houston1.Level3.net (4.59.129.81)
7 ... 8
9 6.98 ms verizon-level3-2x10g.dallas3.level3.net (4.68.62.166)
10 ...
11 46.29 ms gigabitethernet6-0-0.gw10.sac1.alter.net (152.63.48.97)
12 47.22 ms vzw-gw.customer.alter.net (157.130.202.46)
13 ... 15
16 48.75 ms cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)
Nmap done: 1 IP address (1 host up) scanned in 16.67 seconds
Но если я запущу его со своего компьютера:
C:\Program Files (x86)\Nmap>nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-10-10 21:00 Central Daylight Time
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up.
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
All 1000 scanned ports on www.verizonwireless.com (162.115.18.200) are filtered
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.00 ms --
2 15.00 ms --
3 16.00 ms --
4 18.00 ms --
5 24.00 ms hu-3-7-0-0-cr01.dallas.tx.ibone.comcast.net (68.86.91.249)
6 23.00 ms be-17-pe02.1950stemmons.tx.ibone.comcast.net (68.86.83.122)
7 24.00 ms 66.208.229.170
8 ...
9 60.00 ms GigabitEthernet6-0-0.GW10.SAC1.ALTER.NET (152.63.48.97)
10 ... 27
28 56.00 ms vzw-gw.customer.alter.net (157.130.202.46)
29 ... 30
Nmap done: 1 IP address (1 host up) scanned in 212.61 seconds
... он никогда не доходит до веб-сайта (cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)). Что-то за vzw-gw.customer.alter.net (157.130.202.46) блокирует мои соединения?
--- ПРАВКА 1---
Я попытался обойти свой маршрутизатор полностью, подключив свой компьютер напрямую к модему. Мой компьютер в настоящее время имеет мой публичный IP-адрес, который не изменился (после подмены MAC-адреса моего модема) и по-прежнему не может достичь www.verizonwireless.com. Я не могу изменить свой IP-адрес даже после
ipconfig /release
net stop dhcp
net start dhcp
ipconfig /renew
и удаление аренды DHCP из реестра. Я предполагаю, что это нормальная операция, поскольку аренда все еще действительна на стороне Comcast? Единственный другой способ для меня — позвонить в Comcast и связать другой MAC-адрес, но я определенно хотел бы избежать этого, если это возможно. Поддержка Comcast и VZW пока не смогли помочь. :(
--- ПРАВКА 2 ---
Покопавшись еще немного, я предполагаю, что последнее устройство, которое видят мои пакеты, прежде чем они будут потеряны навсегда (vzw-gw.customer.alter.net (157.130.202.46)), вероятно, является коммутатором Cisco:
C:\Program Files (x86)\Nmap>nmap.exe -A -T4 -P0 -p0- 157.130.202.46
[...]
Device type: broadband router|router|switch|WAP
Running: Cisco embedded, Cisco IOS 12.X|15.X
OS CPE: cpe:/o:cisco:ios:12.2 cpe:/h:cisco:870_router cpe:/o:cisco:ios:12 cpe:/h:cisco:2960_switch cpe:/h:cisco:aironet_ap1250 cpe:/o:cisco:ios:12.4 cpe:/h:cisco:catalyst_7200 cpe:/o:cisco:ios:15
OS details: Cisco 827H ADSL router (IOS 12.2), Cisco 870 router or 2960 switch (IOS 12.2 - 12.4), Cisco Aironet 1250 WAP (IOS 12.4), Cisco C7200 router (IOS 15)
Network Distance: 10 hops
[...]
Похоже, он также действует непоследовательно, сбрасывая БОЛЬШИНСТВО пингов, но отвечая на другие:
$ ping verizonwireless.com
PING verizonwireless.com (162.115.16.90) 56(84) bytes of data.
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=54 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=233 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=234 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=336 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=409 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=410 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=520 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=593 Packet filtered
--- ПРАВКА 3 ---
К сожалению, эта тема возникла еще в 2013 году и, похоже, так и не была решена.
решение1
Возможно, ваш IP-адрес мог быть взломан в какой-то момент и теперь находится в так называемом черном списке. Если это так, то вам навсегда запрещено подключаться к verizonwireless.com, вероятно, для предотвращения атак типа «отказ в обслуживании».
На самом деле в сети существует три типа списков для контроля доступа или блокировки. Черные списки, белые списки и серые списки.
Вы можете выполнить поиск в Google или Bing, чтобы узнать точные определения каждого типа.
Если вы находитесь в таком списке, вы также можете выполнить поиск, чтобы узнать. Возможно, вас удалят из списка, если вы попали в черный список, но администратор сети с сайта, к которому вам отказано в доступе, вероятно, захочет доказать, что вы очистили свою систему от вредоносного инструмента захвата, который заставляет ваш IP-адрес или домен заноситься в черный список.
В качестве дополнительной информации вы также можете поискать описание ботнета, так как, скорее всего, ваш IP-адрес или домен был захвачен и стал частью этой всемирной сети интернет-ботов, из-за чего вы и попали в черный список.
Также возможно, что на некоторых сетевых маршрутизаторах ваш IP-адрес или адрес домена могли случайно попасть в словарь списка доменов маршрутизатора, что привело к блокировке.
В некоторых административных помещениях, где множество отдельных подмаршрутизаторов могут быть подключены к главному маршрутизатору, возможно, что главный маршрутизатор может иметь функцию блокировки домена для определенных адресов. Таким образом, хотя у вас может быть доступ к списку ваших индивидуальных маршрутизаторов, у вас может не быть доступа для очистки таблицы списка основных маршрутизаторов.
решение2
10 358 ms 133 ms 175 ms xe-3-3-3.gw10.ewr6.alter.net [157.130.91.85]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 vzw-gw.customer.alter.net [157.130.0.110] reports: Destination net unreachable.
СайтЯВЛЯЕТСЯдля меня, но ICMP сообщает о недоступности. Так что давайте попробуем другое соединение (другой провайдер, другая страна):
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
Сайт все еще работает на 80/443. Так что ICMP на этот сервер не работает. Игнорируйте это. Вы пробовали несколько машин (браузер, брандмауэр, плагины исключены) и другие соединения. Единственное общее — это блок, с которого вы заходите. Так что если вас не пометили как DOS-щика (маловероятно), это указывает на плохую конфигурацию на стороне Verizon.
Если оставить модем выключенным на 24 часа, это может привести к истечению срока аренды на CMTS, и вы получите новый IP. Может помочь, но поскольку он, вероятно, будет из того же блока, я настроен скептически. Другой вариант — попросить Verizon рассмотреть этот вопрос, но удачи вам с этим.