Подключение банкомата по Ethernet
с резервированием через сотового оператора LTE/3G

Требуется подключить банкомат с портом Ethernet к процессинговому серверу. Основной канал связи — наземная сеть Ethernet. Для резервирования используется сотовая сеть LTE/3G. Используется устройство NSG–1700 с опцией opt.LTE/3G.

Задача аналогична устройству с 2 интерфейсами LTE. Порт Ethernet не имеет встроенных средств для контроля соединения выше, чем на физическом уровне. Если связь оборвётся за ближайшим коммутатором или где-либо дальше, то устройство об этом не узнает. Поэтому в устройствах NSG для контроля канала предусмотрен механизм netping, работающий на 3 уровне. В зависимости от доступности контрольного хоста, он манипулирует маршрутом по умолчанию через этот порт. После изменения маршрутизации производится очистка таблиц NAT с помощью утилиты conntrack. Один контрольный хост в данном примере выбран условно (123.45.67.90), в качестве другого используется один из DNS Яндекса.

Второй процесс netping следит за работоспособностью сотового интерфейса.

Основные принципы настройки и отладки современных интерейсов LTE/3G в устройствах NSG см. в базовом примере.

Предварительные настройки:

• SIM-карта установлена в верхнее гнездо
• Запрос PIN-кода на карте отключён

ip
: route
: : 1
: : : network = "123.45.67.90/32"
: : : gateway = "98.76.54.29"
: : 2
: : : network = "77.88.8.8/32"
: : : device = "m1"
: nat
: : POSTROUTING       
: : : 1               
: : : : out-interface = "m1"
: : : : target = "MASQUERADE"
: : : 2               
: : : : out-interface = "eth1"
: : : : target = "SNAT"
: : : : to-source = "98.76.54.30"
: filter
: : OUTPUT
: : : 1
: : : : out-interface = "m1"
: : : : destination = "123.45.67.90"
: : : : target	= "DROP"
: : : 2
: : : : destination = "77.88.8.8/32"
: : : : out-interface = "eth1"
: : : : target = "DROP"
port
: m1
: : type = "lte"
: : ifAddress
: : : dhcp-options
: : : : default-gw-metric = 10
: : adm-state = "up" 
: : provider
: : : main
: : : : attempts = 1
: : : aux
: : : : attempts = 0
: eth0
: : ifAddress
: : : prefix = "192.168.1.1/24"
: eth1
: : ifAddress
: : : prefix = "98.76.54.30/30"
services
: netping
: : check_eth
: : : adm-state	= "up"
: : : destination = "123.45.67.90"
: : : packets = 3
: : : timeout = 10
: : : retry = 1
: : : failure-script = "ip route del default via 98.76.54.29; conntrack -F;"
: : : restore-script = "ip route add default via 98.76.54.29; conntrack -F;"
: : check_lte
: : : destination = "77.88.8.8"
: : : packets = 3
: : : timeout = 10
: : : retry = 1
: : : failure-script = "nsgsh -qr port.m1.restart=nil"

Предупреждение от службы технической поддержки. Большинство ныне выпускаемых устройств NSG оснащено 1 или 2 симкодержателями щелевого типа, с 2 гнёздами в каждом. При работе с такими устройствами:

• Необходимо ориентировать SIM-карту согласно рисунку на корпусе рядом с гнездом.
• Необходимо внимательно следить, в какое из двух гнёзд попадает SIM-карта.
• Запрещается прикладывать значительные усилия и пытаться вставить карту заподлицо с лицевой панелью. Правильно вставленная карта выступает из корпуса приблизительно на 3 мм. Повреждение гнезда вследствие приложения физических усилий не является гарантийным случаем.
• Рекомендуется, по возможности, заказывать у операторов "старые" монолитные одноформатные карты стандарта mini-SIM (он же "2FF", 25×15×0,76 мм). Современные 3-форматные карты-матрёшки mini/micro/nano-SIM неудобны в употреблении и могут вызывать механические проблемы. Например, если карта рассыпается в гнезде, то её трудно извлечь.
• Даже по стандарту nano-SIM толщина карты должна составлять 0,67 мм. Однако на практике встречаются ультрасовременные 3-форматные карты толщиной менее стандарта — от 0,62 мм. Если такая карта не видится модулем (см. port...show.progress), можно попробовать использовать её в другом гнезде того же порта. При этом выбор гнезда производится в конфигурации порта параметрами provider.main.attempts, provider.aux.attempts.