15分钟后，借记/贷记小键盘终端将从网络断开。发生一个错误后重新连接

我们拥有一个惠普采购网络和大约20个标准的借记/贷记小键盘终端机，如今，每个人几乎都在每个商店都看到它。它们直接连接到LAN，仅与SSL / 443上的支付站点进行通信。中间没有软件或服务器。

问题在于设备通常在首次尝试使用时会给出TCP连接失败。然后，他们将可以正常工作一个小时。但是，如果被允许闲置10-15分钟（大约），他们将抛出一次初始错误。

最初，他们都是来自同一家公司，我们认为这与他们的设置或品牌/型号有关。但是最近，我们使用不同类型的Pinpad从完全不同的供应商处安装了一些新设备……它们具有相同的错误。

我们已经尝试了静态IP地址和DHCP IP地址。我们已将外部付款站点添加到特殊的防火墙规则中，该规则使他们无需进行常规威胁检查即可退出。我们已经在各种Vlan上尝试过它们。我们已经尝试将它们连接到各种类型的区域开关。甚至尝试了一个计划的批处理文件，每3分钟对其执行一次ping操作（自制）。没有任何区别。在网络问题方面，所有设备都与其附近的现金计算机/打印机连接到完全相同的VLAN和区域交换机-我们在其他方面没有任何问题。现金系统运行完整的客户端/服务器/数据库应用程序，并且如果由于该区域的网络连接不良而导致它们出现同样的矛盾问题，我们会很快听到的。

我要解决的最新理论与arp缓存超时有关，但是我才刚刚开始。

希望能得到一些帮助。也欢迎疯狂的想法。

W.

我过去也看到过类似的问题。我的问题与我的设备通过NAT设备建立连接有关，然后该连接保持空闲状态的时间过长（什么都没发送，什么也没收到）。连接的两端都不知道，但是中间的NAT设备由于不活动而决定关闭连接。然后，当流量试图遍历NAT时，由于NAT规则不再存在，数据包被丢弃。

您的设备可能正在执行类似的操作。我的解决方案是在两个设备之间使用保持活动数据包。它每60秒发送一个数据包，这解决了我的问题（该系统已经运行了好几年了，无需触摸）。仅从同一LAN ping任一设备不足以将NAT规则保持在适当位置。设备必须定期相互通信。

但是，在不了解特定系统的情况下，很难说这是否适用于您。

希望这可以帮助。

问题在于设备通常在首次尝试使用时会给出TCP连接失败。然后，他们将可以正常工作一个小时。但是，如果被允许闲置10-15分钟（大约），他们将抛出一次初始错误。

我建议的第一件事是获取手册的副本，或与供应商联系以获取对设备产生的错误的确切解释。当错误实际上意味着其他问题时，我已经浪费了时间在寻找第3/4层问题。并非所有供应商都正确或一致地使用术语。

听起来设备未正确发送处理信息或保持活动状态。如果没有数据通过您的TCP连接遍历，它将最终关闭。为了防止这种情况，一个端点（或两个端点）可以发送保持活动的数据包以防止连接终止。我知道这可以通过TCP（第4层）完成，并且大概也可以通过SSL / TLS（第7层）完成。

在这些设备之一和您的基础结构之间放置一个选择的数据包嗅探器，并记录从工作之时到无效的所有流量。然后浏览它，找到连接到的设备或服务器在哪里开始终止序列，然后查看紧接其之前的内容。还要看看设备抛出“ TCP连接失败”错误的时间点。是否尝试使用它认为已建立但服务器认为已终止的连接？这里也发生了一些奇怪的事情-如果未建立连接，则您的信用卡设备应该尝试创建一个新的设备，而不是抛出错误，而这显然是第二次成功。

最后，如果您使用的是NAT，请考虑为这些设备之一提供直接的非NAT连接以进行测试（同样，进行数据包捕获）。对于依赖于端到端原理的应用程序或协议，NAT可能会做非常奇怪的事情，并且不会考虑到广泛使用的NAT或其他干扰连接的有状态设备。

如果您使用的是代理，请确保不参与或已正确配置它以处理这些设备。我们有许多设备或进程足够聪明，可以使用其主机操作系统的WPAD设置，但不通过HTTP / HTTPS请求提交运行它们的用户帐户的活动目录凭据，并且代理希望所有连接都经过身份验证并因此该过程将悄悄地使客户端失败。