
<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

        Do a search on the /16 parent block.   It has a history of being

    on block lists.   I imagine some admins have old lists that they do

    not update very often, or have the entire /16 or greater blocked.  

    I also went through this process when we purchased IPs, and I've had

    to contact hundreds of networks over the last couple of years to try

    and get our blocks removed from their firewalls.    Our specific

    block was never on any block lists, but the parent was plastered all

    over the place. <br>

    <br>

        It's potentially more difficult now than in the past because

    there are some hosting providers that are simply a few people that

    own VMs on some other infrastructure that they do not control or

    have visibility into.  The VM hosting company might be blocking your

    network, and so the VMs never see your traffic.   This means you

    might contact Landstar, and then Landstar calls up their web person,

    but the web person doesn't understand this stuff.   The web person

    phones his web hosting company who can't find anything wrong,

    because they never see your packets to begin with.   Now the web

    hosting company (if you can get them to do this) needs to contact

    their DC company that is hosting their VMs to find out if there is a

    firewall or anti DDoS system etc that is sitting in front of their

    VMs.   <br>

    <br>

        Most of these calls take a long time.   There is a lot of

    hand-holding, and captures that need to be sent, and then you just

    hope you can find someone willing to dig into it on the other end of

    the phone.  <br>

    <br>

        Good luck with the process.  I believe you will be successful in

    most cases, but it will take awhile. <br>

    <pre class="moz-signature" cols="72">

-----


Pete Baldwin

Tuckersmith Communications

(P) 519-565-2400

(C) 519-441-7383</pre>

    <div class="moz-cite-prefix">On 3/20/19 10:02 AM, John Alcock wrote:<br>

    </div>

    <blockquote type="cite"

cite="mid:CAO4Pa9qUUYq0en+zyn7yb-BQ-iib3fEAf9cvyySB60vwZ6cE=w@mail.gmail.com">

      <meta http-equiv="content-type" content="text/html; charset=UTF-8">

      <div dir="ltr">

        <div dir="ltr">Odd Issues<br>

          <br>

          We recently went through an IP Broker and bought a /18 worth

          of IP's<br>

          <br>

          I am listing all my information below.  Should be public

          record.<br>

          <br>

          AS Number/Range 395437<br>

          AS Handle AS395437<br>

          AS Name HIGHLANDTEL<br>

          RPKI Certified Yes <br>

          <br>

          As for the IP Block<br>

          <br>

          Net Range 138.43.128.0 - 138.43.191.255<br>

          CIDR <a href="http://138.43.128.0/18" moz-do-not-send="true">138.43.128.0/18</a><br>

          Net Name HCL-73<br>

          Net Handle NET-138-43-128-0-1<br>

          Net Type Direct Allocation<br>

          Parent NET-138-0-0-0-0 (VR-ARIN) <br>

          RPKI Certified Yes<br>

          <br>

          In addition, I believe I got all the information in the IRR. 

          I am unclear on this part, but I do know ATT is happy now.  I

          can pass traffic through their network.<br>

          <br>

          whois -h <a href="http://whois.bgpmon.net"

            moz-do-not-send="true">whois.bgpmon.net</a> " --roa 395437 <a

            href="http://138.43.128.0/24" moz-do-not-send="true">138.43.128.0/24</a>"<br>

          <br>

          0 - Valid<br>

          ------------------------<br>

          ROA Details<br>

          ------------------------<br>

          Origin ASN:       AS395437<br>

          Not valid Before: 2019-02-13 05:00:00<br>

          Not valid After:  2029-02-01 05:00:00  Expires in

          9y318d10h46m2.39999997615814s<br>

          Trust Anchor:     <a href="http://rpki.arin.net"

            moz-do-not-send="true">rpki.arin.net</a><br>

          Prefixes:         <a href="http://138.43.128.0/18"

            moz-do-not-send="true">138.43.128.0/18</a> (max length /24)<br>

          <br>

          <br>

          So here is my problem.  There are certain sites I can not get

          to on the new ip block.<br>

          <br>

          <a href="http://clover.com" moz-do-not-send="true">clover.com</a>

          - They are a large POS vendor catering to small business<br>

          <a href="http://idrive.com" moz-do-not-send="true">idrive.com</a>

          - Online backup<br>

          <a href="http://heart.org" moz-do-not-send="true">heart.org</a>

          - american heart association<br>

          <a href="http://onlineproviderservices.com"

            moz-do-not-send="true">onlineproviderservices.com</a> -

          Looks like an outsourced group that handles medicare<br>

          <a href="http://landstar.com" moz-do-not-send="true">landstar.com</a>

          - trucking company<br>

          <br>

          I am working on trying to contact the companies above, but I

          have started resorting to public shaming on social media.  Not

          an ideal solution.<br>

          <br>

          My thought, could I be missing something?  Perhaps I need to

          add a specfic entry in the IRR or anything?  Just seems like a

          lot of sites will not accept my traffic.<br>

          <br>

          Any experts like to chime in?<br>

          <br>

          John<br>

        </div>

      </div>

    </blockquote>

    <br>

  </body>

</html>