Hypercom Optimum T4220 POS 信用卡终端未能通过 ISP 测试,但从具有静态 IP DSL WAN 的 pfsense Netgate Appliance 成功获得 DHCP 租约

Hypercom Optimum T4220 POS 信用卡终端未能通过 ISP 测试,但从具有静态 IP DSL WAN 的 pfsense Netgate Appliance 成功获得 DHCP 租约
  • 这个问题已经持续了几周。信用卡终端将无法通过 SSL 连接到处理器服务器。

  • IP 配置看起来正确,DHCP 租约看起来合法,并且似乎
    已连接到 Internet,
    但交易无法完成。

  • 有一段时间我们怀疑是硬件故障,但新的终端运行了 3-4 天都没有问题,然后昨天就出现故障,和之前的终端一样。

  • 我可以通过 netcat 直接进入与卡终端插入同一台 Cisco 2950 的处理器主机。

  • 当尝试进行交易时我可以看到:

    以太网会话错误

    进而:

    无效地址

  • 在错误日志中,我看到调试缓冲区显示

    VfyCertChain:未验证!原因 2 (CERT_SIGNATURE_FAILURE) VfyCertChain:未验证!原因 1 (UNABLE_TO_GET_ISSUER_CERT) VerifyDataBundle 错误 112 Bus App Signer VerifyDDLSysSig:错误不是 TCMS 捆绑包

  • 昨天还可以用,但今天就不行了。过去两周内发生过两次,之前使用劣质消费级路由器 2 年多来从未出现过。

  • 我在 pf 日志中没有看到与处理器主机 IP 或终端 IP 匹配的任何被阻止的流量。

  • 因此,这似乎是 SSL 证书颁发者验证的问题,但如果我将其插入家里的消费者路由器,则可以轻松完成交易。

  • 我可以轻松更新终端上的 IP 地址,并且它始终报告连接性。

  • 此特定型号包括一个可运行四项测试的 IP 诊断实用程序:

    1. LAN 连接 - 测试以太网连接是否存在。
    2. 网关测试——测试网关是否响应(?)
    3. ISP 测试 - 如果直接涉及 PPP 连接,我可能知道这到底是什么测试,因为没有人可以告诉我幕后到底发生了什么?
    4. 主机测试-测试与处理器服务器的连接是否成功(?)
  • 我已将 pfSense 配置恢复到之前已知的良好状态,但这并未解决卡终端问题。

我的问题是:

有人有解决类似情况的经验吗?

我还有一些其他的想法,比如我配置 BIND 的本地实例时太仓促,或者我错误配置了 pfsense(可能是 DHCP 服务器)。我对 pfsense 和信用卡终端还很陌生。

我即将在这个总共约有 16 个客户端(主要是 XP 和 Windows 7)的工作组环境中部署另一个名称服务器,希望我只是在那里遇到了一些错误。

我非常渴望对这个问题有新的见解。当我们使用不同的处理系统时,这个问题在 7-10 天内应该不会再出现,但在此之前,零售区没有读卡器,这让小企业主非常难过。

:(

请帮忙。

答案1

首先我要提醒你,我对这些设备毫无经验。它们对我来说就是黑匣子。

我会首先在“工作”设置(您谈到的消费者路由器)上嗅探设备和 LAN 之间的流量,然后在非工作设置中再次嗅探。

比较记录的流量应该可以深入了解正在发生的事情。假设该设备是嵌入式的,每次开机时都会以非常相似的方式运行,并且两种配置之间的差异应该至少在一定程度上显而易见。

答案2

我曾经有过类似的经历,CC 终端(不是同一型号)无法工作,即使 DHCP 似乎为其提供了一个有效地址。对我来说(也许对你来说)解决这个问题的关键是给它一个本地静态 IP。一旦我手动设置了 IP,我就再也没有遇到过问题。我们得到的下一个终端也有同样的问题,直到我给它一个静态 IP 地址,所以它似乎与所有设备有关,而不仅仅是其中一个。

不管怎样,我相信它们是 Verifone Omni 终端,它们连接到 Juniper Netscreen 路由器。DHCP 和 DNS 由 Windows Server 2003 框提供。

无论如何,我会尝试本地静态 IP,看看会发生什么。

相关内容