Existe um firewall me impedindo de acessar o site da VZW?

Question

Existe um firewall me impedindo de acessar o site da VZW?

#1 resposta do (0 votos)
#2 resposta do (-1 votos)

1

Eu não posso entrar no site da Verizon Wireless link de qualquer computador da minha LAN. O Chrome e o Firefox apenas retornam com uma conexão expirada. No entanto, o nome resolve bem e outros sites funcionam. Eu posso alcançá-lo do meu telefone (4G) ou de outro local através de uma VPN. Para solucionar problemas, fiz um traceroute da VPN, que retornou:

$ sudo nmap -sS -Pn --traceroute www.verizonwireless.com

Starting Nmap 5.51 ( http://nmap.org ) at 2015-10-10 21:00 CDT
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up (0.049s latency).
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

TRACEROUTE (using port 443/tcp)
HOP RTT      ADDRESS
1   0.17 ms  --
2   0.62 ms  --
3   0.81 ms  --
4   1.40 ms  --
5   1.83 ms  --
6   2.63 ms  xe-10-3-0-126.bar2.Houston1.Level3.net (4.59.129.81)
7   ... 8
9   6.98 ms  verizon-level3-2x10g.dallas3.level3.net (4.68.62.166)
10  ...
11  46.29 ms gigabitethernet6-0-0.gw10.sac1.alter.net (152.63.48.97)
12  47.22 ms vzw-gw.customer.alter.net (157.130.202.46)
13  ... 15
16  48.75 ms cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)

Nmap done: 1 IP address (1 host up) scanned in 16.67 seconds

Mas se eu executar no meu computador:

C:\Program Files (x86)\Nmap>nmap -sS -Pn --traceroute www.verizonwireless.com

Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-10-10 21:00 Central Daylight Time
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up.
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
All 1000 scanned ports on www.verizonwireless.com (162.115.18.200) are filtered

TRACEROUTE (using proto 1/icmp)
HOP RTT      ADDRESS
1   0.00 ms  --
2   15.00 ms --
3   16.00 ms --
4   18.00 ms --
5   24.00 ms hu-3-7-0-0-cr01.dallas.tx.ibone.comcast.net (68.86.91.249)
6   23.00 ms be-17-pe02.1950stemmons.tx.ibone.comcast.net (68.86.83.122)
7   24.00 ms 66.208.229.170
8   ...
9   60.00 ms GigabitEthernet6-0-0.GW10.SAC1.ALTER.NET (152.63.48.97)
10  ... 27
28  56.00 ms vzw-gw.customer.alter.net (157.130.202.46)
29  ... 30

Nmap done: 1 IP address (1 host up) scanned in 212.61 seconds

... nunca chega ao site (cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)). Há algo por trás do vzw-gw.customer.alter.net (157.130.202.46) que bloqueia minhas conexões?

--- EDITAR 1 ---

Eu tentei ignorar completamente o meu roteador conectando meu computador diretamente ao modem. Atualmente, meu computador tem meu endereço IP público, que não mudou (depois de falsificar o endereço MAC do modem) e ainda não é possível acessar www.verizonwireless.com. Não consigo alterar meu endereço IP mesmo depois de um

ipconfig /release
net stop dhcp
net start dhcp
ipconfig /renew

e excluindo a concessão do DHCP do registro. Eu estou supondo que esta é uma operação normal desde o contrato ainda é válido no lado da Comcast? A única outra maneira seria ligar para a Comcast e associar um endereço MAC diferente, mas eu definitivamente gostaria de evitar isso, se possível. O apoio da Comcast e da VZW não foi capaz de ajudar até agora. : (

--- EDIT 2 ---

Depois de cutucar mais um pouco, estou supondo que o último dispositivo que meus pacotes veem antes de serem perdidos para sempre (vzw-gw.customer.alter.net (157.130.202.46)) é provavelmente um switch da Cisco:

C:\Program Files (x86)\Nmap>nmap.exe -A -T4 -P0 -p0- 157.130.202.46
[...]
Device type: broadband router|router|switch|WAP
Running: Cisco embedded, Cisco IOS 12.X|15.X
OS CPE: cpe:/o:cisco:ios:12.2 cpe:/h:cisco:870_router cpe:/o:cisco:ios:12 cpe:/h:cisco:2960_switch cpe:/h:cisco:aironet_ap1250 cpe:/o:cisco:ios:12.4 cpe:/h:cisco:catalyst_7200 cpe:/o:cisco:ios:15
OS details: Cisco 827H ADSL router (IOS 12.2), Cisco 870 router or 2960 switch (IOS 12.2 - 12.4), Cisco Aironet 1250 WAP (IOS 12.4), Cisco C7200 router (IOS 15)
Network Distance: 10 hops
[...]

Também parece agir de forma inconsistente, deixando cair MOST pings, mas respondendo aos outros:

$ ping verizonwireless.com
PING verizonwireless.com (162.115.16.90) 56(84) bytes of data.
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=54 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=233 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=234 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=336 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=409 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=410 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=520 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=593 Packet filtered

--- EDITAR 3 ---

Parece que eu não sou o único ...

Infelizmente, esse segmento estava de volta em 2013 e parece que nunca foi resolvido.

networking firewall traceroute nmap

por Stanley Yu 11.10.2015 / 04:39

2 respostas

0

 10   358 ms   133 ms   175 ms  xe-3-3-3.gw10.ewr6.alter.net [157.130.91.85]
 11     *        *        *     Request timed out.
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14  vzw-gw.customer.alter.net [157.130.0.110]  reports: Destination net unreachable.

O site IS é para mim, mas o ICMP está relatando inacessível. Então vamos tentar outra conexão (ISP diferente, país diferente):

 18     *        *        *     Request timed out.
 19     *        *        *     Request timed out.
 20     *        *        *     Request timed out.
 21     *        *        *     Request timed out.
 22     *        *        *     Request timed out.

O site ainda está em exibição para 80/443. Então, o ICMP para esse servidor não funciona. Ignore isto. Você já tentou várias máquinas (navegador, firewall, plugins descartados) e outras conexões. A única coisa comum é o bloco de onde você vem. Então, a menos que você tenha sido marcado como um DOS-er (improvável), ele aponta para uma configuração incorreta no lado do Verizons.

Deixar o modem desligado por 24 horas pode fazer com que seu contrato expire no CMTS e você receberá um novo IP. Pode ajudar, mas provavelmente será do mesmo bloco que eu sou cético. Outra opção é pedir para a Verizon investigar, mas boa sorte com isso.

por 12.10.2015 / 10:40

Tags networking firewall traceroute nmap

Partição personalizada de instalação e recuperação do Windows com sysprep? Driver de gráficos hd Intel

score -1 · Accepted Answer

É possível que seu endereço IP tenha sido invadido de uma vez e esteja agora no que eles chamam de lista negra. Se for esse o caso, o seu ser permanentemente impedido de se conectar à verizonwireless.com provavelmente para impedir ataques de negação de serviço.

Eles são na verdade três tipos de listas na rede para controle de acesso ou bloqueio. Listas negras, Whitelists e Greylists.

Você pode fazer uma pesquisa no google ou bing para descobrir as definições exatas de cada tipo.

Se você estiver em tal lista, você também pode fazer uma pesquisa para descobrir. É possível ser removido de uma lista caso você tenha sido colocado na lista negra, mas o administrador da rede do site a quem foi negado o acesso provavelmente exigirá prova de que você limpou o sistema da ferramenta de invasão que está causando o endereço IP ou o domínio necessário sendo colocado em uma lista negra.

Como uma barra lateral, você também pode querer procurar a descrição de uma botnet, pois provavelmente o seu endereço IP ou domínio foi sequestrado e tornou-se parte desta rede bot mundial da Internet, e é por isso que você se tornou na lista negra.

Também é possível que, em alguns roteadores de rede, você acidentalmente tenha obtido seu endereço IP / domínio de alguma forma colocado em seu dicionário da lista de domínios do roteador, fazendo com que você seja bloqueado.

Em algumas suítes executivas em que muitos sub-roteadores individuais podem ser conectados a um roteador mestre, é possível que o roteador mestre possa ter um recurso de bloqueio de domínio para determinados endereços. Portanto, embora muitos tenham acesso à sua lista de roteadores individuais, talvez você não tenha acesso para limpar a tabela principal da lista de roteadores.