NSG logo
NSG heading

Документы в формате PDF, архив (FTP) и Web-справка открываются в новом окне

Требуется подключить банкомат с портом Ethernet к процессинговому серверу. Основной канал связи — наземная сеть Ethernet. Для резервирования используется сотовая сеть 3G (оператор — Мегафон). Используется устройство NSG–1820MC с опцией 3G.

Основная проблема состоит в том, что порт Ethernet не имеет встроенных средств для контроля соединения выше, чем на физическом уровне. Если связь оборвётся за ближайшим коммутатором или где-либо дальше, то устройство об этом не узнает. Поэтому в устройствах NSG для контроля канала предусмотрен механизм netping, работающий на 3 уровне. В зависимости от доступности контрольного хоста, он манипулирует маршрутом по умолчанию с минимальной метрикой.

Подключение банкомата к процессинговому центру по Ethernet с резервированием через CDMA или 3G

Предварительные настройки:

  • SIM-карта установлена в верхнее гнездо
  • Запрос PIN-кода на карте отключён

ip
: route
: : 1
: : : gateway = "98.76.54.29"
: : : network = "123.45.67.90/32"
: nat
: : POSTROUTING       
: : : 1               
: : : : out-interface = "m1"
: : : : target = "MASQUERADE"
: : : 2               
: : : : out-interface = "eth1"
: : : : target = "SNAT"
: : : : to-source = "98.76.54.30"
: filter
: : OUTPUT
: : : 1
: : : : out-interface = "m1"
: : : : destination = "123.45.67.90"
: : : : target	= "DROP"
port
: m1
: : type = "3g"
: : adm-state = "up"
: : ppp
: : : main
: : : : chat
: : : : : APN = "internet"
: : : : default-route = true
: : : : default-route-metric = 3
: : : : sent-username = "gdata"
: : : : sent-password = "gdata"
: eth0
: : ifAddress
: : : prefix = "192.168.1.1/24"
: eth1
: : ifAddress
: : : prefix = "98.76.54.30/30"
services
: netping
: : route_swap
: : : adm-state	= "up"
: : : description = "Re-route packets to cellular back-up"
: : : destination = "123.45.67.90"
: : : failure-script = "ip route del default via 98.76.54.29;"
: : : restore-script = "ip route add default via 98.76.54.29;"

Дополнительные замечания:

Для устройств NSG–700, NSG–1800 со сменным модулем UM–3G дополнительно предполагаются следующие аппаратные настройки:

  • Перемычка аппаратного рестарта замкнута
  • Перемычка 1-/2-симчатого режима замкнута

Обязательно задание пароля для доступа к устройству.

В целях безопасности настоятельно рекомендуется также:

  • Отключить Telnet и использовать для удалённого управления только SSH
  • Заблокировать HTTP с помощью фильтров и использовать для удалённого управления только HTTPS
  • Запретить доступ с любых посторонних IP-адресов с помощью фильтров

Настройки порта Ethernet банкомата (могут быть выполнены автоматически с помощью встроенного сервера DHCP на устройстве NSG):

  • IP-адрес 192.168.1.2
  • Маска подсети 255.255.255.0
  • Адрес шлюза по умолчанию 192.168.1.1

© ООО "ЭН–ЭС–ДЖИ" 2004–2017 Web-master