Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

MikroTik Walled Garden – Белый список Samsung Pay

На чтение 4 мин Опубликовано

Вопрос или проблема

[Кросс-публикация из Network Engineering, потому что оригинальный вопрос был закрыт как не по теме]

У нас есть услуга хотспота, подключающаяся к маршрутизаторам MikroTik, используя встроенное средство хотспота. С помощью этого средства нам нужно взимать плату через платежный шлюз под названием “Payfast”, который предоставляет возможность оплаты через Samsung Pay и Apple Pay.

Я зашел в тупик, потому что трафик Samsung Pay не проходит через Walled Garden, и я подозреваю, что не включил в список достаточно конечных точек для Samsung Pay. На данный момент это список разрешенных адресов, который я собрал для него:

Walled Garden: (как dst host)

  • us-online.mpay.samsung.com
  • *.mpay.samsung.com
  • *.samsung.com
  • *.us-east-1.elb.amazonaws.com [Извлеченная часть из rDNS по IP-адресам Samsung Pay]
  • s2p-api.mpay.samsung.com
  • s2p-api.stg.mpay.samsung.com

Walled Garden IPs: (как dst address)

  • 18.214.56.202
  • 54.205.140.24
  • 35.164.108.45
  • 44.227.78.212
  • 52.2.15.68
  • 3.211.78.65

Наш трафик идет из Южной Африки…

Вот примеры проблем с трафиком, которые я наблюдаю:

Изображение 1: Samsung Pay не может подключиться к us-online.mpay.samsung.com

С этим я смог справиться, когда добавил вручную найденные IP-адреса в список Walled Garden IPs
Samsung Pay не может подключиться

Изображение 2: После того, как я добавил IP-адреса, мне удалось открыть приложение Samsung Pay и подтвердить новую транзакцию, но при нажатии кнопки [Pay] возникла эта ошибка, что указывает на то, что я еще не разрешил весь необходимый трафик.

Проблемы с сетью Samsung Pay

С точки зрения сетевого администрирования, DNS функционирует, и нет записей в брандмауэре, которые могли бы ограничить трафик.

У кого-нибудь есть список FQDN и IP, которые нужно разрешить для Samsung Pay? Я обратился в службу поддержки потребителей Samsung через живой чат, и их ответ был просто: “Извините, мы не можем предоставить вам список”. Вторая страница Google также, похоже, не содержит ответа.

Логика подсказывает мне, что лишь разрешить us-online.mpay.samsung.com недостаточно, потому что это всего лишь CNAME-запись для остального трафика, который нужно разрешить, но я не могу найти остальное содержание белого списка.

Ответ или решение

Для решения возникших проблем с подключением Samsung Pay через MikroTik Walled Garden, важно понимать принципы работы платежных систем и механизмов DNS.

Введение:

Суть задачи заключается в обеспечении корректной работы Samsung Pay через MikroTik, в частности в необходимости корректного конфигурирования Walled Garden для пропуска необходимых доменов и IP-адресов, связанных с Samsung Pay. Это необходимо, чтобы клиенты могли осуществлять платежи через систему Payfast, поддерживающую Samsung Pay и Apple Pay. Проблема заключается в недостаточной или некорректной конфигурации списков доступа, что приводит к ошибкам при попытке провести платеж через Samsung Pay.

Описание проблемы:

При настройке Walled Garden для подключения Samsung Pay возникли трудности в виде ошибок соединения с серверами Samsung Pay. Изображения, представленные в проблеме, показывают сообщения об ошибках, указывающие на то, что пропущены некоторые адреса или домены.

Анализ и возможные причины:

  1. Ограниченность списка доменов:

    • Указанные домены, такие как us-online.mpay.samsung.com и *.mpay.samsung.com, могут быть недостаточными, так как Samsung может использовать дополнительные поддомены и серверы, не входящие в указанный диапазон. Например, CNAME-записи могут направлять на другие FQDN, которые также должны быть добавлены в белый список.

  2. IP-адреса и изменение DNS:

    • Указанные IP-адреса могут изменяться ввиду использования облачных сервесов, таких как AWS. Это может означать, что жестко заданные IP могут не покрывать все серверы, которые Samsung Pay использует в данный момент.

  3. Географические ограничения и предложения:

    • Учитывая, что ваш трафик идет из Южной Африки, возможно, что локальные серверы Samsung могут отличаться от серверов в других регионах.

Рекомендации по решению:

  1. Динамическое разрешение DNS:

    • Чтобы избежать проблем с изменением IP-адресов, рассмотрите использование DNS-резолюции в реальном времени, чтобы динамически определять IP, необходимые для работы Samsung Pay. Это позволит поддерживать актуальность адресов без необходимости ручного обновления списка.

  2. Использование более широких диапазонов:

    • Включите больше общих поддоменов Samsung, даже если на первый взгляд может казаться, что они не используются напрямую. Например, добавить домены вроде *.samsungcloudcdn.com, что может помочь в разрешении скрытых зависимостей.

  3. Мониторинг трафика:

    • Используйте инструменты мониторинга трафика на уровне сети для более точной диагностики, какие операции требуют соединения и через какие именно серверы оно идет. Это может помочь составить более полный список.

  4. Обратная связь с сообществом:

    • Поскольку Samsung не предоставляет список, участие в профильных сообществах и форумах может помочь получить актуальную информацию от других специалистов, которые столкнулись с подобной проблемой.

Заключением хочу отметить, что конфигурирование платежных систем — это непрерывный процесс, требующий регулярного обновления информации и адаптации конфигурации к новым условиям. Используйте интеграцию с инструментами мониторинга и динамического обновления конфигураций, чтобы минимизировать простои и увеличить надежность сети.

firewall mikrotik networking wifi
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности