Kami memiliki jaringan pengadaan HP dan sekitar 20 terminal pinpad debit / kredit standar yang biasa dilihat setiap orang di setiap toko belakangan ini. Mereka terhubung langsung ke LAN dan hanya berkomunikasi ke situs pembayaran di SSL / 443. Tidak ada perangkat lunak atau server di tengah.
Masalahnya adalah bahwa perangkat biasanya memberikan kegagalan koneksi TCP pada percobaan pertama kali digunakan. Mereka kemudian akan bekerja dengan baik selama satu jam berturut-turut. Tetapi, jika dibiarkan diam selama 10 - 15 menit (kurang-lebih), mereka akan melempar kesalahan awal satu kali.
Awalnya, mereka semua berasal dari satu perusahaan dan kami pikir itu ada hubungannya dengan pengaturan mereka, atau merek / model. Namun baru-baru ini, kami telah menginstal beberapa perangkat baru dari vendor yang sama sekali berbeda, menggunakan berbagai jenis pinpad ... dan mereka memiliki kesalahan yang sama.
Kami telah mencoba pengalamatan IP statis vs DHCP. Kami telah menambahkan situs pembayaran luar ke aturan firewall khusus yang memungkinkan mereka keluar tanpa pemeriksaan ancaman normal. Kami sudah mencobanya di berbagai Vans. Kami telah mencoba menggabungkannya ke berbagai jenis sakelar area. Bahkan sudah mencoba file batch yang dijadwalkan yang ping mereka (rumah dibuat tetap hidup), setiap 3 menit. Tidak ada yang membuat perbedaan. Dalam hal masalah jaringan, semua perangkat terkoneksi ke vlan dan area yang sama persis dengan komputer / printer terdekat - dan kami tidak memiliki masalah dengan hal lain. Sistem kas menjalankan aplikasi klien / server / basis data penuh dan jika ada masalah diskresi yang sama terjadi karena jaringan di daerah itu buruk, kami akan mendengarnya dengan cepat.
Teori terbaru yang akan saya bahas terkait dengan arp cache timeout, tapi saya baru memulai.
Sangat menghargai bantuan ... ide-ide gila juga menyambut.
W.
sumber
Jawaban:
Saya telah melihat masalah serupa di masa lalu. Masalah saya terkait dengan perangkat saya yang membuat koneksi melalui perangkat NAT, dan kemudian koneksi itu tinggal diam terlalu lama (tidak ada yang dikirim, tidak ada yang diterima). Kedua ujung koneksi tidak tahu, tetapi perangkat NAT di tengah memutuskan untuk menutup koneksi karena tidak aktif. Kemudian ketika lalu lintas berusaha untuk melintasi NAT, paket-paket itu dibatalkan karena aturan NAT tidak ada lagi.
Perangkat Anda mungkin melakukan hal serupa. Solusi saya adalah menggunakan paket tetap hidup antara dua perangkat. Itu akan mengirim paket setiap 60 detik, dan ini memecahkan masalah saya (sistem telah berjalan selama beberapa tahun sekarang tanpa perlu disentuh). Mem-ping kedua perangkat dari LAN yang sama tidak cukup untuk menjaga aturan NAT tetap di tempatnya. Perangkat HARUS saling berbicara secara teratur.
Namun, tanpa mengetahui lebih lanjut tentang sistem khusus Anda, sulit untuk mengatakan apakah ini berlaku untuk Anda.
Semoga ini membantu.
sumber
Hal pertama yang saya sarankan adalah untuk mendapatkan salinan manual atau berbicara dengan vendor untuk mendapatkan penjelasan tentang apa sebenarnya kesalahan yang dihasilkan perangkat. Saya sudah membuang-buang waktu mencari masalah Layer-3/4 ketika kesalahan sebenarnya berarti sesuatu yang lain. Tidak semua vendor menggunakan terminologi dengan benar atau konsisten.
Sepertinya perangkat tidak mengirim penanganan atau melakukan keep-hidup dengan benar. Jika tidak ada data yang melintasi koneksi TCP Anda, akhirnya akan ditutup. Untuk mencegah ini satu titik akhir (atau keduanya) dapat mengirim paket tetap hidup untuk mencegah koneksi dari yang dihentikan. Saya tahu ini bisa dilakukan dengan TCP (Layer-4) dan mungkin juga bisa dilakukan dengan SSL / TLS (Layer-7).
Pasang sniffer paket pilihan antara salah satu perangkat ini dan infrastruktur Anda dan catat semua lalu lintas dari saat itu bekerja sampai waktu yang tidak. Kemudian telusuri dan temukan di mana perangkat atau server yang terhubungnya memulai urutan penghentian , kemudian lihat apa yang mendahului itu. Lihat juga titik waktu di mana perangkat melempar kesalahan "TCP connection failure". Apakah ia mencoba menggunakan koneksi yang dianggapnya telah dibangun tetapi server menganggapnya dihentikan? Sesuatu yang aneh juga terjadi di sini - jika koneksi tidak dilakukan, alih-alih melemparkan kesalahan, perangkat kartu kredit Anda harus mencoba membuat yang baru (yang tampaknya berhasil terjadi untuk kedua kalinya).
Dan akhirnya jika Anda menggunakan NAT, pertimbangkan untuk memberikan salah satu dari perangkat ini koneksi langsung, non-NAT untuk tujuan pengujian (sekali lagi, ambil paket capture). NAT dapat melakukan hal-hal yang sangat aneh pada aplikasi atau protokol yang bergantung pada Prinsip End-to-End dan tidak mempertimbangkan penggunaan NAT secara luas atau perangkat stateful lain yang mengganggu koneksi.
Jika Anda menggunakan proxy, pastikan itu tidak terlibat atau terkonfigurasi dengan benar untuk menangani perangkat ini. Kami memiliki banyak perangkat atau proses yang cukup pintar untuk menggunakan pengaturan WPAD sistem operasi host mereka tetapi tidak mengirimkan kredensial direktori aktif dari akun pengguna yang menjalankannya dengan permintaan HTTP / HTTPS dan proxy mengharapkan semua koneksi untuk diotentikasi dan jadi prosesnya secara diam-diam akan gagal di sisi klien.
sumber