Hypercom Optimum T4220 POS 信用卡終端未能通過來自具有靜態 IP DSL WAN 的 pfsense Netgate 設備的成功 DHCP 租用的 ISP 測試
- 幾週來,這一直是一個持續的問題。信用卡終端將失去通過 SSL 連接到處理器伺服器的能力。
- IP 配置看起來正確,DHCP 租約看起來合法,並且似乎
可以連接到 Internet,
但交易不會完成。
- 有一段時間我們懷疑是硬體故障,但新終端正常執行了 3-4 天,然後昨天和之前的終端一樣出現故障。
- 我可以 netcat 直接進入與卡終端插入同一 Cisco 2950 的處理器主機。
- 嘗試交易時,我可以看到:
乙太網會話錯誤
進而:
無效地址
- 在錯誤日誌中,我看到調試緩衝區狀態
VfyCertChain:未驗證!原因 2 (CERT_SIGNATURE_FAILURE) VfyCertChain:未驗證!原因 1 (UNABLE_TO_GET_ISSUER_CERT) VerifyDataBundle ERROR 112 Bus App Signer VerifyDDLSysSig: ERROR NOT TCMS Bundle
這是昨天的工作,但今天它不起作用。在過去的兩週內,這種情況發生了兩次,而在糟糕的消費級路由器之後的 2 年多時間裡,從未發生過這種情況。
我在 pf 日誌中沒有看到任何與處理器主機 IP 或終端 IP 匹配的阻塞流量。
所以這似乎是 SSL 證書頒發者驗證的問題,但如果我在家中插入我的消費者路由器,我在完成交易時沒有問題。
我可以輕鬆地在終端上更新 IP 地址,它總是報告連接。
這個特定的模型包括一個 IP 診斷實用程序,它執行四個測試:
- LAN 連接 - 測試乙太網連接是否存在。
- 網關測試 - 測試 GW 是否響應(?)
- ISP 測試 - 如果直接涉及 PPP 連接,我可能知道這個測試到底是什麼,因為沒有人能告訴我引擎蓋下到底發生了什麼?
- 主機測試 - 測試與處理器伺服器的連接是否成功(?)
我已將 pfsense 配置恢復到以前已知的良好點,但這並沒有清除卡終端問題。
所以我的問題是:
有沒有人有解決類似情況的經驗?
我的其他一些想法是我在配置 BIND 的本地實例時過於倉促,或者我錯誤地配置了 pfsense(可能是 DHCP 伺服器)。我對 pfsense 和信用卡終端很陌生。
我即將在這個有大約 16 個客戶端(主要是 XP 和 Windows 7)的工作組環境中部署另一個名稱伺服器,希望我只是在那裡出了點問題。
- 我非常渴望對這個問題有新的見解。當我們使用不同的處理系統時,這在 7-10 天內應該不會出現問題,但在那之前零售區沒有讀卡器,這讓小企業主非常難過。
- (
請幫忙。
我將首先警告您,我根本沒有使用這些設備的經驗。它們對我來說是黑匣子。
我首先在“工作”設置(您談到的消費者路由器)上嗅探設備和 LAN 之間的流量,然後在非工作設置中再次嗅探。
比較記錄的流量應該可以深入了解正在發生的事情。據推測,嵌入的設備在每次開機時都會以非常相似的方式執行,並且兩種配置之間的差異應該至少有些明顯。