
<div dir="ltr">Some contacts in the CC</div><div class="gmail_extra"><br clear="all"><div><br><hr><div style="float:left;padding-left:1em;color:blue">John D. Hays<br><span style="color:rgb(128,128,128)">K7VE</span></div><div style="float:right;text-align:right">

PO Box 1223, Edmonds, WA 98020-1223 <div style="padding-top:0.5em"><a href="http://k7ve.org/blog" target="_blank"><img src="http://k7ve.org/images/blog-icon-box-red-26.png"></a> <a href="http://twitter.com/#!/john_hays" target="_blank"><img src="http://k7ve.org/images/Twitter-26.png"></a> <a href="http://www.facebook.com/john.d.hays" target="_blank"><img src="http://k7ve.org/images/Facebook-26.png"></a></div>

</div></div>

<br><br><div class="gmail_quote">On Mon, Jun 16, 2014 at 7:25 PM, Tom Hayward <span dir="ltr"><<a href="mailto:esarfl@gmail.com" target="_blank">esarfl@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="">On Mon, Jun 16, 2014 at 6:17 PM, Dean Gibson AE7Q <<a href="mailto:hamwan@ae7q.com">hamwan@ae7q.com</a>> wrote:<br>

> Speaking of outages, there has been no fix (I'm not saying that anyone in<br>

> HamWAN is at fault) for the loss of connectivity to 44.x.x.x nodes in (for<br>

> example) Germany, for almost a week.  This isn't urgent, but where's the<br>

> best place to escalate that to, 44net???<br>

<br>

</div>Dean,<br>

<br>

I'm not sure how closely you follow the 44net mailing list, but we're<br>

sort of at an impasse with our AMPR gateway. Here's an explanation of<br>

the issue with a lot of background.<br>

<br>

IPv4 addresses are scarce, and the organization that has offered<br>

HamWAN free IPv4 address space for use on the Internet is AMPR. These<br>

happen to be addresses from the <a href="http://44.0.0.0/8" target="_blank">44.0.0.0/8</a> network, and we use various<br>

subnets within this block. <a href="http://44.24.240.0/20" target="_blank">44.24.240.0/20</a> is our primary network and<br>

is accessible from the internet.<br>

<br>

Most AMPR networks are not fortunate enough to have upstream providers<br>

that let them announce their own address space on the Internet, so<br>

they use gateways to tunnel 44.x.x.x packets between AMPR subnets. A<br>

list of AMPR subnets and their gateways is published, and gateway<br>

operators must keep their gateways in sync with this list. Even though<br>

we are accessible from the internet without tunnels, we have to host a<br>

tunnel gateway so that these networks can talk to us using 44.x.x.x<br>

source addresses. We use another AMPR address, 44.24.221.1, as our<br>

AMPR gateway. We announce this, too, so that anyone with Internet<br>

service can access this gateway. Our gateway's subnet, <a href="http://44.24.221.1/24" target="_blank">44.24.221.1/24</a>,<br>

is not listed as an AMPR route, so routing to 44.24.221.1 should fall<br>

onto their default route from their ISP.<br>

<br>

Unfortunately, there are some popular AMPR configuration scripts that<br>

use a shortcut to make their routing simpler: they hard code a route<br>

<a href="http://44.0.0.0/8" target="_blank">44.0.0.0/8</a> via UCSD. This hard-coded route gets priority over the<br>

default route, so packets to our 44.24.221.1 gateway get forwarded to<br>

UCSD, instead of through the default internet path. This is wrong.<br>

<br>

You might ask, why can't UCSD just send the packet our way? It turns<br>

out UCSD also has some routers with hard-coded <a href="http://44.0.0.0/8" target="_blank">44.0.0.0/8</a> routes<br>

pointing away from the Internet.<br>

<br>

The solution is two-fold:<br>

1. Avoid relying in UCSD whenever possible. The current AMPR design<br>

does this by creating tunnels directly between every AMPR gateway.<br>

2. Don't hard code routes. Get all routes from automatic routing<br>

protocols or, when necessary, the route file distributed by AMPR.<br>

<br>

In the case of your loss of connectivity to German sites, we see the<br>

packets leave our network and never come back. This looks to me that<br>

they have a routing issue on the return path, very likely the problem<br>

I describe above. All six of the "broken" examples you gave use<br>

<a href="tel:141.75.245.225" value="+14175245225">141.75.245.225</a> as a gateway, so I'd start there.<br>

<br>

Tom KD7LXL<br>

<div class="HOEnZb"><div class="h5"><br>

_______________________________________________<br>

PSDR mailing list<br>

<a href="mailto:PSDR@hamwan.org">PSDR@hamwan.org</a><br>

<a href="http://mail.hamwan.org/mailman/listinfo/psdr_hamwan.org" target="_blank">http://mail.hamwan.org/mailman/listinfo/psdr_hamwan.org</a><br>

</div></div></blockquote></div><br></div>