Это постоянная проблема уже пару недель. Терминал для кредитных карт потеряет возможность подключения к процессору сервера через SSL.
Конфигурация IP выглядит правильно, аренда DHCP выглядит законной и, похоже,
иметь подключение к Интернету,
но транзакции не будут завершены.
Какое-то время мы подозревали аппаратный сбой, но новый терминал проработал 3-4 дня, а вчера вышел из строя, как и предыдущий терминал.
Я могу netcat прямо в хосте процессора, подключенном к тому же Cisco 2950, что и терминал для карт.
Когда выполняется попытка транзакции, я вижу:
Ошибка сеанса Ethernet
а потом:
Неверный адрес
В журнале ошибок я вижу, что в буфере отладки указано
VfyCertChain: НЕ проверено! Причина 2 (CERT_SIGNATURE_FAILURE) VfyCertChain: НЕ проверено! Причина 1 (UNABLE_TO_GET_ISSUER_CERT) VerifyDataBundle ERROR 112 Bus App Signer VerifyDDLSysSig: ERROR NOT TCMS Bundle
Это работало вчера, но сегодня не работает. Это происходило дважды за последние две недели и никогда ранее за 2+ года после плохого потребительского маршрутизатора.
Я не вижу заблокированного трафика в журналах pf, который соответствует ни IP-адресу процессора, ни IP-адресу терминала.
Таким образом, похоже, что это проблема с проверкой поставщика сертификата SSL, но если я подключусь к своему потребительскому маршрутизатору дома, у меня не будет проблем с завершением транзакций.
Я могу легко обновить IP-адрес на терминале, и он всегда сообщает о подключении.
Эта конкретная модель включает утилиту IP-диагностики, которая выполняет четыре теста:
Я восстановил конфигурацию pfsense до ранее известного хорошего состояния, но это не устранило проблему терминала карты.
Итак, мой вопрос:
Есть ли у кого-нибудь опыт разрешения подобной ситуации?
Некоторые другие мысли, которые у меня были, заключались в том, что я слишком поспешно настроил локальный экземпляр BIND или что я неправильно настроил pfsense (возможно, DHCP-сервер). Я новичок в терминалах pfsense и кредитных карт.
Я собираюсь развернуть еще один сервер имен в этой среде рабочей группы из примерно 16 клиентов (в основном XP и Windows 7) в надежде, что у меня что-то не так.
Я очень отчаянно нуждаюсь в свежем взгляде на этот вопрос. Это не должно стать проблемой в течение 7-10 дней, когда мы перейдем к другой системе обработки, но до тех пор в торговой зоне нет устройства для чтения карт, и это очень огорчает владельцев малого бизнеса.
: (
Пожалуйста помоги.
У меня был аналогичный опыт работы с терминалом CC (не той же модели), который не работал, даже если DHCP, казалось, передавал ему действительный адрес. Ключом к исправлению этого для меня (и, возможно, для вас) было присвоение ему локального статического IP-адреса. После того, как я настроил ip вручную, у меня больше не было проблем с ним. У следующего терминала, который мы получили, была та же проблема, пока я не дал ему статический IP-адрес, поэтому казалось, что он связан со всеми устройствами, а не только с одним из них.
Я считаю, что это были терминалы Verifone Omni и они подключались к маршрутизатору Juniper Netscreen. DHCP и DNS были предоставлены сервером Windows 2003.
В любом случае я бы попробовал локальный статический IP-адрес и посмотрел, что произойдет.
Начну с предупреждения, что у меня вообще нет опыта работы с этими устройствами. Для меня они черные ящики.
Я бы начал с прослушивания трафика между устройством и локальной сетью в «рабочей» настройке (потребительский маршрутизатор, о котором вы говорили), а затем снова в нерабочей настройке.
Сравнение зарегистрированного трафика должно дать хорошее представление о том, что происходит. Предположительно, это встроенное устройство будет действовать очень похожим образом каждый раз при включении, и различия между двумя конфигурациями должны быть, по крайней мере, несколько очевидными.