确定 TCP/IP 连接问题的原因

我需要 HTTPS 访问主机ws.betaqxl.com，但连接失败：

:: curl -k -v https://ws.betaqxl.com
* About to connect() to ws.betaqxl.com port 443 (#0)
*   Trying 91.204.81.183... Timed out
* couldn't connect to host
* Closing connection #0
curl: (7) couldn't connect to host

需要注意两点：

• 他们的防火墙必须允许我们的 IP 号码访问该主机。
• 我们发送到该主机的数据包必须通过非默认接口（静态而非动态 IP 号码）从我们的网络路由出去，该接口配置为对方应该授予访问权限的 IP 号码。

有，我认为，有两个可能的原因导致此方法失败：

• 我被他们的防火墙挡住了；尽管他们声明相反，但访问权限尚未被授予。
• 我们针对该特定主机的静态路由很糟糕，并将我的请求路由到涅槃境地。

因此，这里或那里都存在人为错误。

接下来如何确定问题的原因？让我们尝试ping一下tracert。好吧，我没有收到该主机的 ping 回复：

:: ping ws.betaqxl.com
Ping wird ausgeführt für ws.betaqxl.com [91.204.81.183] mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
...
Ping-Statistik für 91.204.81.183:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

换句话说，超时，100% 的数据包丢失。ICMP 被防火墙阻止肯定可以解释这一点。

第一个问题，糟糕的路线也能解释这一点吗？

我思考（但我不太确定）traceroute 是否允许我查看数据包的去向。不幸的是，我们公司网络中的某些组件拒绝 traceroute 包，因此：

tracert ws.betaqxl.com

Routenverfolgung zu ws.betaqxl.com [91.204.81.183] über maximal 30 Abschnitte:

  1     *        *        *     Zeitüberschreitung der Anforderung.
  ...

也就是说，超时，没有回复。

第二个问题：我可以从家里获得但不能从办公室获得超出 DECIX（法兰克福）的跟踪路由，这是否证明数据包已正确地从我们公司网络路由出去？

第三个问题：除了上面列出的两个原因之外，还有其他可能的原因导致此操作失败吗？不排除我的愚蠢疏忽……但主机名和整个 URL 绝对正确，并且curl和ping工具tracert通常是可靠的。

第四个也是最后一个问题：除了显而易见的非技术步骤（要求我们的 IT 部门和他们的 IT 部门验证配置，已经这样做了），我还能做什么技术的能否判断此次故障的原因？

抱歉，我一次问了四个问题，但我想您会发现，对于网络方面的非专家来说，它们都与同一个问题有关。