DNS dinamico con Comcast

1

Di recente mi sono trasferito in città. In precedenza, avevo configurato il DNS dinamico in modo da poter connettermi in remoto al mio desktop (principalmente per utilizzare TightVNC su SSH). Il mio ISP era Comcast e sono nella zona di Denver, in Colorado.

Attualmente, sono ancora con Comcast e ancora a Denver. Il mio router si collega a Internet bene e il mio record di DNS dinamico su DynDNS è stato aggiornato con l'attuale indirizzo IP esterno del mio router. Quindi il mio router, DynDNS e i record DNS pubblici sono tutti d'accordo sul mio indirizzo IP.

Tuttavia, in realtà non riesco a collegarmi a nulla del mondo esterno. Il mio percorso di traccia verso Google è simile al seguente:

Tracing route to google.com [74.125.19.147]

  1  192.168.1.1 (this is the internal IP address of my router)
  2  *  *  *  Request timed out.
  3  te-8-2-ur02.wheatridge.co.denver.comcast.net       68.85.221.177
  4  te-0-8-0-2-ar02.aurora.co.denver.comcast.net       68.86.103.97
  5  pos-0-3-0-0-cr01.denver.co.ibone.comcast.net       68.86.91.1
  6  pos-0-9-0-0-cr01.dallas.tx.ibone.comcast.net       68.86.85.174
  7  pos-0-1-0-0-pe01.1950stemmons.tx.ibone.comcast.net 68.86.86.94
  8                             75.149.231.70
  9                             72.14.233.77
 10                             72.14.233.111
 11                             216.239.43.144
 12                             209.85.249.30
 13  nuq04s01-in-f147.1e100.net             74.125.19.147

Ecco come appare la route di traccia da un'origine esterna al mio nome di dominio DynDNS:

traceroute to 98.245.67.65 (98.245.67.65)

 1  illuminati-130                          138.67.130.61
 2                                  138.67.63.253
 3  vermiculite                         138.67.253.20
 4  csm-ct-gw                           138.67.253.244
 5                                  138.67.253.2
 6  ge-7-24-ar01.denver.co.denver.comcast.net           68.86.128.17
 7  te-0-4-0-0-ar02.denver.co.denver.comcast.net            68.86.179.21
 8  te-9-3-ur01.wheatridge.co.denver.comcast.net            68.86.103.18
 9  *  *  *                                         {Times Out}

Non è solo PING che va in timeout. Quando provo ad avviare una connessione ssh dall'esterno (che un tempo funzionava), anche questo va in timeout. Ancora una volta, tutto ciò che ho fatto è stato girare tutto il resto, spostarli nella nuova posizione e riaccenderli. Nessuna impostazione è stata modificata con DynDNS, il router, Cygwin, ecc.

Ora la mia ipotesi è che qualsiasi cosa si trovi appena oltre il mio router (a cui si connette il modem) sta facendo gomme. Anche se i percorsi non sono ESATTAMENTE gli stessi, quello sembra essere il punto in cui il percorso di tracciamento si ferma o non riceve risposta. La mia domanda è, per le reti Comcast (in particolare a Denver), quale sarebbe il dispositivo che si trova in genere lì? Potrebbe rifiutare tutte le connessioni in entrata? C'è qualcosa che posso fare al riguardo?

Quel dispositivo sembra non rispondere a PING ma lo inoltra quando esco. Ma sembra che lo mangi quando arriva la richiesta. È difficile dimostrarlo da questi registri, ma suppongo che sia il caso perché il mio router era solito accettare connessioni dall'esterno e non ho cambiato nulla su di esso.

dynamic-dns 
colithium
fonte

Risposte:

2

I ping da Internet sono generalmente disabilitati dagli ISP. I ping sono messaggi ICMP e pertanto trattati in modo diverso rispetto al traffico normale. L'altra possibilità è che i ping vengano bloccati dal router, perché non accedere al router e cercare un'impostazione che dice qualcosa sulla risposta ai pacchetti ping / icmp.

Esistono diverse porte che Comcast blocca, a partire dal mese scorso bloccano 25, 68, 135-139, 445, 520 e 1080.

Lascia che la Trace Route venga eseguita fino a quando non viene eseguita, alcuni router non risponderanno, il che appare come un timeout, ma la route di traccia è ancora in esecuzione e i router alla fine potrebbero comunque rispondere.

tacca
fonte
Capisco che i ping / traceroute sono diversi ma sto cercando di usarli per capire perché non riesco a collegarmi tramite ssh / TightVNC (questi vengono bloccati insieme al ping, ecco perché ho iniziato la risoluzione dei problemi). C'è un vero problema di connessione e quello che ho pubblicato è il limite delle mie capacità diagnostiche di rete. Quale sarebbe il prossimo passo?
colithium
Ah, ok È possibile che l'indirizzo IP utilizzato nel port forwarding sul router sia ancora corretto? Forse l'IP del tuo computer è cambiato e sta reindirizzando il traffico verso l'IP locale sbagliato. Suggerirei di eseguire Wireshark per determinare se stai ricevendo o meno pacchetti.
Nick,
face palm Non l' ho nemmeno verificato perché avevo assegnato un indirizzo IP statico. Dimenticato del tutto quello che succede con l'interfaccia fisica e sto usando il wireless nella mia nuova posizione perché non ho ancora un cavo. Inutile dire che tutto funziona. Ti mostra solo che anche qualcuno che è consapevole dei pericoli di fare affidamento sulla traccia può cadere per questo ...
colithium
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.