ОБОРУДОВАНИЕ ДЛЯ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ

+7 (495) 727-1959

Подключение банкомата

через оператора LTE/3G

Требуется подключить банкомат IP к процессинговому центру через Интернет через одну сотовую сеть LTE (4G) или UMTS (3G). Используется устройство NSG–1700 с одной опцией LTE/3G.

Подключение банкомата к процессинговому центру через сеть LTE/3G

Предварительные настройки:

  • В устройство установлена одна SIM-карта (в гнездо main)
  • Запрос PIN-кода на карте отключён

ip
: nat
: : POSTROUTING       
: : : 1               
: : : : out-interface = "m1"
: : : : target = "MASQUERADE"
port 
: m1
: : type = "lte"
: : adm-state = "up" 
: eth0
: : ifAddress
: : : prefix = "192.168.1.1/24"
services
: netping
: : check_m1
: : : adm-state	= "up"
: : : destination = "8.8.8.8"
: : : packets = 3
: : : timeout = 10
: : : retry = 1
: : : failure-script = "nsgsh -qr port.m1.restart=nil"

Курсивом указаны существенные настройки, установленные по умолчанию.


Дополнительные замечания:

Для идентификации опций LTE/3G в системе рекомендуется использовать команду update в меню порта. При первоначальной настройке эту команду следует повторить с интервалом 10–15 сек, чтобы сотовый модуль успел включиться, загрузить своё внутреннее ПО, и начал отвечать на запросы.

Современные сотовые опции LTE/3G работают в режиме эмуляции интерфейса Ethernet (NDIS), поэтому их настройка радикально отличается от прежних модулей 3G/2G с интерфейсом PPP. В частности, настройка сетевых параметров (IP-адрес/маска, шлюз по умолчанию, DNS) производится посредством протокола DHCP. Проконтролировать процесс подключения к сети на физическом и канальном уровне можно командой show.progress в меню порта; он должен дойти до стадии RUNNING.... Затем можно проконтролировать назначение сетевых параметров командой ifAddress.dhcp-log.

Выбор режима работы (LTE/UMTS/GPRS и их подрежимы) производится автоматически и может быть принудительно ограничен параметрами mode и band. Проверить выбранный режим и другие параметры подключения к сети можно командой show.radio-info (в устойчивом режиме работы).

ВНИМАНИЕ. Независимо от желаемого и фактически выбранного режима работы, для опций LTE/3G всегда указывается type = "lte". Другие настройки также не зависят от этих режимов.

Одно из частных отличий режима NDIS от PPP состоит в том, что в нём не предусмотрен встроенный механизм контроля соединения на канальном уровне, аналогичный LCP Echo. Поэтому вместо него приходится использовать механизм netping на сетевом уровне. (Обратите внимание: этот трафик учитывается поставщиками услуг). В качестве тестового хоста используется DNS Google. (Это самый простой для запоминания вариант, хотя и не самый безопасный на случай введения санкций и отключения России от всемирного Интернета.)

В большинстве современных сетей подключение производится в режиме "без настроек". Имя точки доступа (APN), логин и пароль, если они необходимы (например, для услуги VPN оператора), указываются в узле provider.main.

Настройка NAT может быть выполнена одной командой service.add-nat/del-nat. Эта команда создаёт необходимые узлы конфигурации, но не применяет их автоматически. После создания необходимо применить данные изменения вручную.

Обязательно задание пароля для доступа к устройству.

В целях безопасности настоятельно рекомендуется также:

  • Отключить Telnet и использовать для удалённого управления только SSH
  • Заблокировать HTTP с помощью фильтров и использовать для удалённого управления только HTTPS
  • Запретить доступ с любых посторонних IP-адресов с помощью фильтров

Настройки порта Ethernet банкомата (могут быть выполнены автоматически с помощью встроенного сервера DHCP на устройстве NSG):

  • IP-адрес 192.168.1.2
  • Маска подсети 255.255.255.0
  • Адрес шлюза по умолчанию 192.168.1.1

Web-master