【問題】特定網站連不上 Seednet 10M/2M



贊助商連結


ah0705
2008-11-26, 08:51 PM
http://bme.ncu.edu.tw
很確定網頁本身沒問題,因為我在學校可以上
在家裡用SEEDNET要掛中央的VPN才上的了
應該不是DNS問題 因為解出來的IP是對的(140.115.67.13)

以下是tracert的結果(不掛VPN):
1 <1 ms <1 ms <1 ms DD-WRT [192.168.1.1]
2 17 ms 16 ms 16 ms 123-204-91-1.static.seed.net.tw [123.204.91.1]
3 * 17 ms 17 ms ty.seed.net.tw [139.175.80.34]
4 17 ms 17 ms 17 ms h70-192-72-123.seed.net.tw [192.72.123.70]
5 19 ms 18 ms 26 ms bb-MOE-TWAREN.TANet.edu.tw [192.83.196.111]
6 * * * Request timed out.

以下是掛VPN的:
Tracing route to bme.ncu.edu.tw [140.115.67.13]
over a maximum of 30 hops:

1 20 ms 20 ms 19 ms v254-1.NTCU.net [211.76.254.1]
2 20 ms 20 ms 20 ms pc-gate.ncu.edu.tw [140.115.1.254]
3 25 ms 24 ms 32 ms 140.115.67.13

Router Wan Information:
IP Address:123.204.149.***(容我保護自己)
Subnet Mask:255.255.255.0
Gateway:123.204.149.1
DNS 1:139.175.55.244
DNS 2:139.175.252.16

直接接VTU-R跟接在WL520GC後面都連不上
PPPOE跟DHCP也是兩者都不行
應該也不是防火牆和OS問題,因為兩台XP一台MacOS都不行

上星期六打去24小時客服叫我把上面的結果mail給他們,但是還沒回我電話
不知道是沒寄成功還是怎樣.......
是地區性的嗎?還是SEEDNET光纖用戶才會?或是SEEDNET通通都不行?
麻煩各位也幫忙試試看(任一ISP),這樣也許處理起來會快些
謝謝

贊助商連結


mis_waiszli
2008-11-26, 10:19 PM
小弟雞婆了一下
ISP1、新店億聯 20M/20M
C:\Documents and Settings\Administrator>tracert bme.ncu.edu.tw
Tracing route to bme.ncu.edu.tw [140.115.67.13]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms my.router [192.168.1.254]
2 6 ms 9 ms 6 ms 123.50.49.254
3 3 ms 4 ms 2 ms 10.10.20.174
4 2 ms 4 ms 5 ms 10.10.10.194
5 117 ms 307 ms 283 ms 10.10.10.177
6 4 ms 4 ms 9 ms 211.78.151.93
7 14 ms 4 ms 9 ms 211.78.149.94
8 6 ms 4 ms 6 ms 203.72.245.222
9 * 13 ms 6 ms bb-MOE-TWAREN.TANet.edu.tw [192.83.196.111]
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
無法開啟網頁

中華電信 FTTB 2M/2M
Z:\>tracert bme.ncu.edu.tw

Tracing route to bme.ncu.edu.tw [140.115.67.13]
over a maximum of 30 hops:

1 1 ms 14 ms 16 ms 192.168.7.254
2 <1 ms <1 ms <1 ms 192.168.2.250
3 <1 ms <1 ms <1 ms 10.100.100.100
4 3 ms 3 ms 3 ms 60-248-xxx-xxx.hinet-ip.hinet.net [60.248.xxx.xxx]
5 3 ms 2 ms 2 ms tp-s2-c76r6.router.hinet.net [168.95.83.194]
6 3 ms 3 ms 3 ms tp-crs11.router.hinet.net [220.128.1.234]
7 3 ms 3 ms 3 ms 220-128-3-105.hinet-ip.hinet.net [220.128.3.105]
8 4 ms 4 ms 4 ms ty-fo-tanet-gw01.router.hinet.net [211.22.39.249]
9 4 ms 4 ms 4 ms 61-222-83-105.hinet-ip.hinet.net [61.222.83.105]
10 7 ms 7 ms 7 ms 140.115.67.13

Trace complete.
竟然可以耶

台固FTTB 10M/10M
Z:\>tracert bme.ncu.edu.tw
Tracing route to bme.ncu.edu.tw [140.115.67.13]
over a maximum of 30 hops:
1 1 ms 7 ms 16 ms 192.168.7.254
2 <1 ms <1 ms <1 ms 192.168.2.250
3 <1 ms <1 ms <1 ms 10.100.100.100
4 2 ms 2 ms 2 ms 219-87-xxx-xxx.static.tfn.net.tw [219.87.xxx.xxx]
5 1 ms 1 ms 1 ms 10.10.24.225
6 1 ms 8 ms 1 ms 10.10.0.22
7 2 ms 1 ms 1 ms 10.68.240.78
8 1 ms 1 ms 1 ms 10.36.16.57
9 1 ms 1 ms 15 ms 60-199-6-93.static.tfn.net.tw [60.199.6.93]
10 1 ms 1 ms 1 ms 60-199-6-78.static.tfn.net.tw [60.199.6.78]
11 2 ms 2 ms 2 ms 203.71.2.46
12 8 ms 7 ms 7 ms 140.115.67.13

Trace complete.
網頁打不開@@好怪

剛剛不信邪再用另一條HINET FTTB 2M/2M 可以開啟網頁

感覺好像不太像是單一ISP的問題會不會是網站有限定ISP連入所造成的原因呢

ahome
2008-11-26, 10:25 PM
這很明顯根本就是DNS問題不是ISP問題

mis_waiszli
2008-11-26, 10:58 PM
abome學長不好意思 小弟比較笨看不太出來
可不可以請教一下怎麼看
可是..IP解出來好像都是同一個
億聯DNS
bme.ncu.edu.tw=140.115.67.13
中華DNS
bme.ncu.edu.tw=140.115.67.13
台固DNS
bme.ncu.edu.tw=140.115.67.13

可否教一下^^" 謝謝

no1adsl
2008-11-27, 01:18 AM
http://bme.ncu.edu.tw
很確定網頁本身沒問題,因為我在學校可以上
在家裡用SEEDNET要掛中央的VPN才上的了
應該不是DNS問題 因為解出來的IP是對的(140.115.67.13)

上星期六打去24小時客服叫我把上面的結果mail給他們,但是還沒回我電話
不知道是沒寄成功還是怎樣.......
是地區性的嗎?還是SEEDNET光纖用戶才會?或是SEEDNET通通都不行?
麻煩各位也幫忙試試看(任一ISP),這樣也許處理起來會快些
謝謝


就我測試的結果 DNS解析沒問題

Server: sun1.ncu.edu.tw
Address: 140.115.1.31
Name: bme.ncu.edu.tw
Address: 140.115.67.13

Server: rs540.ncu.edu.tw
Address: 140.115.19.42
Name: bme.ncu.edu.tw
Address: 140.115.67.13

Server: moevax.edu.tw
Address: 140.111.1.2
Name: bme.ncu.edu.tw
Address: 140.115.67.13


再依據其他測試

Hinet
1 tp-s2-c6r16.router.hinet.net (210.65.161.22) 0 msec 4 msec 0 msec
2 tp-crs11.router.hinet.net (220.128.1.146) 4 msec 0 msec 4 msec
3 220-128-3-165.HINET-IP.hinet.net (220.128.3.165) 0 msec 0 msec 4 msec
4 ty-fo-tanet-gw01.router.hinet.net (211.22.39.249) 0 msec 0 msec 4 msec
5 61-222-83-105.HINET-IP.hinet.net (61.222.83.105) 124 msec 0 msec 220 msec
6 bme.ncu.edu.tw (140.115.67.13) 8 msec 4 msec 8 msec
7 bme.ncu.edu.tw (140.115.67.13) 4 msec 4 msec 4 msec

Seednet
PING 140.115.67.13 (140.115.67.13): 56 data bytes
--- 140.115.67.13 ping statistics ---
10 packets transmitted, 0 packets received, 100% packet loss

traceroute to 140.115.67.13 (140.115.67.13), 25 hops max, 44 byte packets
1 139.175.55.3 (139.175.55.3) 0.491 ms 0.353 ms 0.361 ms
2 R56-18 (139.175.56.18) 0.451 ms 0.371 ms 0.344 ms
3 R58-186 (139.175.58.186) 1.485 ms 0.941 ms 0.910 ms
4 R121-163 (192.72.121.163) 1.313 ms 1.277 ms 1.274 ms
5 h70-192-72-123 (192.72.123.70) 1.496 ms 1.519 ms 1.492 ms
6 bb-MOE-TWAREN.TANet.edu.tw (192.83.196.111) 2.184 ms * 2.202 ms
7 * * *
8 * * *

Sonet
PING 140.115.67.13 (140.115.67.13): 56 data bytes
--- 140.115.67.13 ping statistics ---
10 packets transmitted, 0 packets received, 100% packet loss

Tracing the path to 140.115.67.13 on TCP port 80, 30 hops max
1 219.84.214.2 (219.84.214.2) 9.040 ms 2.282 ms 9.886 ms
2 61.64.126.214 (61.64.126.214) 9.845 ms 3.470 ms 9.889 ms
3 203.71.2.26 (203.71.2.26) 9.897 ms 5.057 ms 10.192 ms
4 bb-MOE-TWAREN.TANet.edu.tw (192.83.196.111) 9.586 ms 7.822 ms 9.828 ms
5 * * *
6 * * *

Apol
PING 140.115.67.13 (140.115.67.13) 24(52) bytes of data.
--- 140.115.67.13 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

Giga
PING 140.115.67.13 (140.115.67.13): 56 data bytes
--- 140.115.67.13 ping statistics ---
10 packets transmitted, 0 packets received, 100% packet loss

traceroute to 140.115.67.13 ...
1 u93-254.user.kbtelecom.net (203.133.93.254) 0.624 ms 0.453 ms 0.407 ms
2 TPNOC1-G65-CORE.IX.kbtelecom.net (203.133.2.252) 0.949 ms 0.389 ms 0.410 ms
3 TAOYUAN-G35-G0-1-TPNOC1.IX.kbtelecom.net (203.187.6.86) 2.112 ms 2.008 ms 2.171 ms
4 NCU-1000M-GIGA.IX.kbtelecom.net (203.187.9.74) 2.267 ms 2.306 ms 2.171 ms
5 bb-MOE-TWAREN.TANet.edu.tw (192.83.196.111) * * 2.664 ms
6 * * *
7 * * *


建議你先去問學校管理這台 bme.ncu.edu.tw [140.115.67.13] 主機的網管

看看firewall和該主機web server的設定
有沒有擋掉某些ip


個人推測是
firewall擋一次 (造成無ICMP回應)
web server再擋一次 (有ICMP回應 但開不出網頁)

wulala
2008-11-27, 10:10 AM
有沒有可能是中央大學這部主機並不在TWAREN高速骨幹所許可互連的IP範圍內,
所以各家ISP把路由導向TWAREN後, TWAREN不予轉送, 因此就連不上了....
TWAREN(高品質學術研究網路)對使用者有不同等級的限制.....
一般要有國科會補助的研究單位才有使用權.

ah0705
2008-11-27, 04:16 PM
剛才SEEDNET客服打電話來說,他們的工程師正在跟中央大學聯絡(我猜是跟計中)
目前學校方面還沒有回覆,要我再等一段時間
個人是猜測跟之前網站被植入惡意程式有關(現已解決),只是不知道是解決之後計中沒通報上去
或著是TWAREN那邊沒處理好,導致BAN IP沒解掉

----------------------------這是11月初發生的----------------------------
Subject: 教育部資安事件通告─貴單位遭檢舉網站遭植入惡意程式140.115.67.13

1. 貴單位遭檢舉網站遭植入惡意程式 (檢舉信件如附件)如下:

2. 目前已經限制該IP對學術網路外的連線

3. 貴單位遭檢舉網站遭植入或惡意程式,已影響貴單位安全管理,請貴單位進行
以下事宜:
(1) 請依「國家資通安全會報通報與應變作業流程」最晚應於24小時內向「國家資
通安全通報應變網站」進行通報(https: //www.ncert.nat.gov.tw),事件影響等
(2) 請於3日內將問題處理完成後於「國家資通安全通報應變網站」進行通報結案。
(3) 本中心經測試通過後 ,立即為您解除限制。

no1adsl
2008-11-27, 06:58 PM
剛才SEEDNET客服打電話來說,他們的工程師正在跟中央大學聯絡(我猜是跟計中)
目前學校方面還沒有回覆,要我再等一段時間
個人是猜測跟之前網站被植入惡意程式有關(現已解決),只是不知道是解決之後計中沒通報上去
或著是TWAREN那邊沒處理好,導致BAN IP沒解掉

----------------------------這是11月初發生的----------------------------
Subject: 教育部資安事件通告─貴單位遭檢舉網站遭植入惡意程式140.115.67.13

1. 貴單位遭檢舉網站遭植入惡意程式 (檢舉信件如附件)如下:

2. 目前已經限制該IP對學術網路外的連線

3. 貴單位遭檢舉網站遭植入或惡意程式,已影響貴單位安全管理,請貴單位進行
以下事宜:
(1) 請依「國家資通安全會報通報與應變作業流程」最晚應於24小時內向「國家資
通安全通報應變網站」進行通報(https: //www.ncert.nat.gov.tw),事件影響等
(2) 請於3日內將問題處理完成後於「國家資通安全通報應變網站」進行通報結案。
(3) 本中心經測試通過後 ,立即為您解除限制。

有Hinet的網路使用者連的上去該網站
(因為路由沒經過TWAREN,和wulala兄說的一樣)


如果該網頁還是危險狀態中
這樣不知道其他isp用戶 是該笑還是該哭 ?


那網站似乎被重複侵入過 (http://www.itis.tw/compromised?r=4648)