防火墙是否阻止我访问 VZW 的网站?

防火墙是否阻止我访问 VZW 的网站?

我无法访问 Verizon Wireless 的网站http://www.verizonwireless.com/从我的局域网上的任何计算机。Chrome 和 Firefox 只是返回连接超时。但是,名称解析正常,其他网站也可以正常工作。我可以通过我的手机 (4G) 或通过 VPN 从其他位置访问它。为了排除故障,我从 VPN 进行了跟踪路由,结果返回:

$ sudo nmap -sS -Pn --traceroute www.verizonwireless.com

Starting Nmap 5.51 ( http://nmap.org ) at 2015-10-10 21:00 CDT
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up (0.049s latency).
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

TRACEROUTE (using port 443/tcp)
HOP RTT      ADDRESS
1   0.17 ms  --
2   0.62 ms  --
3   0.81 ms  --
4   1.40 ms  --
5   1.83 ms  --
6   2.63 ms  xe-10-3-0-126.bar2.Houston1.Level3.net (4.59.129.81)
7   ... 8
9   6.98 ms  verizon-level3-2x10g.dallas3.level3.net (4.68.62.166)
10  ...
11  46.29 ms gigabitethernet6-0-0.gw10.sac1.alter.net (152.63.48.97)
12  47.22 ms vzw-gw.customer.alter.net (157.130.202.46)
13  ... 15
16  48.75 ms cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)

Nmap done: 1 IP address (1 host up) scanned in 16.67 seconds

但如果我从我的电脑上运行它:

C:\Program Files (x86)\Nmap>nmap -sS -Pn --traceroute www.verizonwireless.com

Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-10-10 21:00 Central Daylight Time
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up.
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
All 1000 scanned ports on www.verizonwireless.com (162.115.18.200) are filtered

TRACEROUTE (using proto 1/icmp)
HOP RTT      ADDRESS
1   0.00 ms  --
2   15.00 ms --
3   16.00 ms --
4   18.00 ms --
5   24.00 ms hu-3-7-0-0-cr01.dallas.tx.ibone.comcast.net (68.86.91.249)
6   23.00 ms be-17-pe02.1950stemmons.tx.ibone.comcast.net (68.86.83.122)
7   24.00 ms 66.208.229.170
8   ...
9   60.00 ms GigabitEthernet6-0-0.GW10.SAC1.ALTER.NET (152.63.48.97)
10  ... 27
28  56.00 ms vzw-gw.customer.alter.net (157.130.202.46)
29  ... 30

Nmap done: 1 IP address (1 host up) scanned in 212.61 seconds

... 它永远无法访问网站 (cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200))。vzw-gw.customer.alter.net (157.130.202.46) 后面是否有东西阻止了我的连接?

--- 编辑 1---

我尝试过完全绕过路由器,直接将电脑连接到调制解调器。我的电脑目前有我的公共 IP 地址,该地址没有改变(在欺骗调制解调器的 MAC 地址后),并且仍然无法访问 www.verizonwireless.com。即使在

ipconfig /release
net stop dhcp
net start dhcp
ipconfig /renew

并从注册表中删除 DHCP 租约。我猜这是正常操作,因为租约在康卡斯特方面仍然有效?唯一的其他方法是我打电话给康卡斯特并关联一个不同的 MAC 地址,但如果可能的话,我肯定想避免这种情况。康卡斯特和 VZW 的支持到目前为止都无法提供帮助。 :(

--- 编辑 2 ---

经过进一步的研究后,我猜测我的数据包在永远丢失之前看到的最后一个设备(vzw-gw.customer.alter.net(157.130.202.46))可能是思科交换机:

C:\Program Files (x86)\Nmap>nmap.exe -A -T4 -P0 -p0- 157.130.202.46
[...]
Device type: broadband router|router|switch|WAP
Running: Cisco embedded, Cisco IOS 12.X|15.X
OS CPE: cpe:/o:cisco:ios:12.2 cpe:/h:cisco:870_router cpe:/o:cisco:ios:12 cpe:/h:cisco:2960_switch cpe:/h:cisco:aironet_ap1250 cpe:/o:cisco:ios:12.4 cpe:/h:cisco:catalyst_7200 cpe:/o:cisco:ios:15
OS details: Cisco 827H ADSL router (IOS 12.2), Cisco 870 router or 2960 switch (IOS 12.2 - 12.4), Cisco Aironet 1250 WAP (IOS 12.4), Cisco C7200 router (IOS 15)
Network Distance: 10 hops
[...]

它的行为似乎也不一致,丢弃大多数 ping,但回复其他 ping:

$ ping verizonwireless.com
PING verizonwireless.com (162.115.16.90) 56(84) bytes of data.
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=54 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=233 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=234 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=336 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=409 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=410 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=520 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=593 Packet filtered

--- 编辑 3 ---

看来我不是唯一一个……

不幸的是,该主题从 2013 年开始出现,似乎从未得到解决。

答案1

您的 IP 地址可能曾经被劫持过,现在被列入了所谓的黑名单。如果是这样的话,那么您将被永久禁止连接到 verizonwireless.com,这可能是为了防止拒绝服务攻击。

网络上实际上有三种用于访问控制或阻止的列表。黑名单、白名单和灰名单。

您可以在 Google 或 Bing 上进行搜索以找出每种类型的确切定义。

如果您在这样的列表中,您也可以进行搜索以查明。如果您已被列入黑名单,则可以从列表中删除,但被拒绝访问的网站的网络管理员可能需要您提供证据,证明您已清除系统中的违规劫持工具,该工具导致您的 IP 地址或域必须被列入黑名单。

另外,您可能还想搜索僵尸网络的描述,因为很可能您的 IP 地址或域名被劫持并成为这个万维网互联网机器人网络的一部分,这就是您被列入黑名单的原因。

在某些网络路由器上,您的 IP / 域地址也可能会意外地以某种方式放入路由器的域列表字典中,从而导致您被阻止。

在一些行政套房中,许多单独的子路由器可以连接到主路由器,主路由器可能具有针对某些地址的域阻止功能。因此,虽然您可能可以访问您的个人路由器列表,但您可能无权清除主路由器列表表。

答案2

 10   358 ms   133 ms   175 ms  xe-3-3-3.gw10.ewr6.alter.net [157.130.91.85]
 11     *        *        *     Request timed out.
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14  vzw-gw.customer.alter.net [157.130.0.110]  reports: Destination net unreachable.

网站对我来说已经连接上了,但 ICMP 报告无法连接。因此,让我们尝试另一个连接(不同的 ISP,不同的国家/地区):

 18     *        *        *     Request timed out.
 19     *        *        *     Request timed out.
 20     *        *        *     Request timed out.
 21     *        *        *     Request timed out.
 22     *        *        *     Request timed out.

80/443 的站点仍然可用。因此,到该服务器的 ICMP 不起作用。忽略它。您已尝试了多台机器(浏览器、防火墙、插件已排除)和其他连接。唯一的共同点是您来自的阻止。因此,除非您被标记为 DOS-er(不太可能),否则它指向 Verizons 方面的错误配置。

关闭调制解调器 24 小时可能会导致 CMTS 上的租约到期,您将获得一个新的 IP。这可能会有所帮助,但由于它可能来自同一个区块,我对此持怀疑态度。另一个选择是要求 Verizon 调查此事,但祝你好运。

相关内容