89 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
통신이 안되는 상태로 보입니다.
./lgdacom/conf/lgdacom.conf 에 정의되어있는 url 로 통신이 되는지 확인해주세요
xpayclient.lgdacom.net 통신이 되는지 봐주세요.
안된다면 방화벽 해제 필요합니다.
url이 xpayclient.lgdacom.net/xpay/Gateway.do 로 되어 있는데 혹시 ip가 239.255.255.250 이 맞을까요?
IP 로 하시려면... 이걸 참고해보세요
네 그 내용은 확인했는데 회사 내부 로그를 확인해보니까 저기 목적지 ip가 조회가 안되서요
nslookup 로 확인 안돼시나요?
nslookup xpayclient.lgdacom.net
@hty0905 lgdacom.conf 설정값 확인 가능할까요?
임시로 url / test_url 값 주석처리 후에
url : https://xpayvvipclient.tosspayments.com/xpay/Gateway.do
test_url : https://pretestclient.tosspayments.com:9443/xpay/Gateway.do
이 값 넣어보시기 바랍니다.
aux_url 값은 수정 안하셔도 됩니다. (존재한다면)
@hty0905
@Ayaan 동일하게 오류 납다
xpayvvipclient.tosspayments.com 을 nslookup으로 조회해 보시기 바랍니다.
이렇게 조회가 안되면 사내 dns에 문제가 있는것이라서 네트워크 담당자한테 연락해주셔야 합니다.
returnurl까지는 인증성공이라고 뜨는데
nslookup에서도 https://xpayclient.lgdacom.net/xpay/Gateway.do 랑 https://xpayvvipclient.tosspayments.com/xpay/Gateway.do 정상적으로 나옵니다
토스패이먼츠로 결제정보가 안 넘어갔을까요,
지금도 에러가 동일하게 나오시나요?
저 nslookup 은 결제 서버에서 실행하신거죠?
인증 성공이라고 뜬것과 별개로 사용하시는 상점 서버에서 토스페이먼츠 서버로 승인요청을 하는 부분이 막혀있는겁니다.
네트워크적인 내용은 보통 여기까지 설명드리면 거의 대부분이 해결되었어서...
더 봐드릴게 거의 없긴합니다.
사내 네트워크 관리자가 있다면 전달해주시구요
없으시다면 직접 이 부분을 해결하셔야 해요
서버에서 CLI 로
telnet xpayclient.lgdacom.net 443
를 입력하셨을때 접속이 되셔야 합니다. nslookup 은 IP를 확인하는 정도라서 크게 신경쓰지 않으셔도 돼구요,
어떻게 해서든지 사용하시는 서버에서
telnet xpayclient.lgdacom.net 443
로 접속을 시키고 재시도를 해보시는게 좋을거같습니다.❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
@삼부장 @냥과장 @Ayaan 회사 방화벽에 해당 ip 예외 처리가 되어 있는 상태입니다. 토스 페이먼츠 쪽에서 저희 아이피가 차단되었는지 확인이 가능할까요?
💡 정보 제출
민감 정보를 안전하게 제출해주세요
귀사 아이피 제출해주세요
상점아이디도 알려주세요
@이실장 @삼부장 제출했습니다 확인부탁드리겠습니다
보내주신IP 는 사내망IP 입니다.
사용하시는 서버가 외부에 나가면서 사용하는 public IP 를 알려주시기 바랍니다.
@냥과장 61.107.27.30 입니다
네 둘다 동일하게 연결 안됩니다
저희 네트워크팀 통해서 해당 IP 조사해봤는데 최근 1주일간 어디에서도 접속을 시도한게 확인되지 않습니다.
61.107.27.31/32 도 동일할까요?
지금 보내주신 MID 인 KIDI_C 로 접속 요청을 하는 서버는 모두 211.61.231.10 으로 확인됩니다.
보내주신 두 IP 는 확인되지 않습니다.
사용하시는 방화벽쪽에 설정이 잘 되었는지, 그리고 요청하신 패킷이 방화벽을 잘 통과해서 인터넷 망으로 나갔는지를 확인해 보시기 바랍니다.
방화벽을 Any 로 모든 제한을 풀은 상태로 위에 안내드린 telnet 명령어로 접속이 되는지 확인해보세요
확인되시면 방화벽 원복하시고 결과전달부탁드립니다
@냥과장 ip가 nat 되서 211.61.231.10으로 가는게 맞다고 합니다
현재 kidi_c 계정을 저만 테스트로 사용 가능한데 접속 요청이 정상적으로 들어가는건가요?
요청 들어온것을 확인했는데, 211.61.231.10 에서 들어오는 요청은 모두 결제창 을 띄우는 부분입니다.
실제로 저희쪽 서버 타겟도 https://xpayvvipclient.tosspayments.com/
xpayclient.lgdacom.net
여기가 아니라 결제창 서빙하는 쪽이구요.
결국 서버2서버로 저희쪽에 요청하신 건은 확인이 안됩니다.
네트워크 구성도 알려주세요, 사무실에 서버와 PC 가 같이 있는 환경이라서 nat 도 같은 IP로 되는지도 봐야합니다
그게 아니고 서버는 IDC나 클라우드 같이 다른 곳에 위치해있다면 지금 알려주신 작업이나 nat IP등은 상관없이 냥과장님 말씀처럼 서버 IP를 보셔야해요
@삼부장 서버가 idc에 별도 위치해있습니다
was ip가 192.10.10.21/22 public dmz ip가 61.107.27.31/32 입니다
was 가 웹서버 역할도 같이 하는 구조인가요?
웹서버 ip가 61.107.27.31/32 입니다
61.107.27.31 에서 리슨하는 포트는 어떤거에요?
80으로는 안붙는거같아요
외부에서는 27.31 과 27.32 두개로 접속된다는 의미같아요,
DNS에는 이 두개 웹서버 아이피가 올라가 있는거죠?
도메인도 있으면 알려주세요
포트는 9899 도메인 insis.or.kr 입니다
INNER 로 표시된 장비가 WAS 인가요?
네 맞습니다
지금 현상 정리해드립니다.
1. 외부에서 insis.or.kr 도메인을 찾을때 보이는 IP 는 61.107.27.19
2. 당사 서버는 61.107.27 C class 영역에서 제한한 기록이 없음
3. 위 사실들로 귀사 웹서버는 당사 Xpay 서버까지 도달하지 못한 상태
4. WAS 에서 http client 통신을 하기위해 당사 도메인연결을 확인해야함
--> 이 확인은 웹서버가 아닌 WAS 에서 해주셔야 합니다.
@삼부장 도메인 연결이 telnet을 말씀하시는 건가요?
네 기본적으로 443 포트로 WAS 에서 telnet 연결이 되어야 합니다.
@냥과장 ip를 알려주시겠어요
xpayvvipclient.tosspayments.com
xpayclient.lgdacom.net
이두곳으로 telnet 연결 해주세요.
121.67.39.41~42 telnet 으로 붙어요
443으로 붙으시는거죠?
네
그러면 lgdacom.conf 파일에
url : https://xpayvvipclient.tosspayments.com/xpay/Gateway.do
test_url : https://pretestclient.tosspayments.com:9443/xpay/Gateway.do
이렇게 설정하신후에 다시 결제 진행해 보시기 바랍니다.
지난번에 했을때 동일하게 안됬었습니다 일단 다시 적용해보겠습니다
혹시 nslookup xpayvvipclient.tosspayments.com 했을때는 결과가 어떻게 나오시나요?
WAS 서버에서 telnet 과 nslookup 을 하셔야 합니다.
냥과장님 질문 답변 해주시고,
이전에는 정상적으로 되셨다고 하셨는데,
정상적으로 되셨을때의 주문번호와 거래날짜도 공유 주시겠어요?
121.67.39.41~42
이 서버가 WAS 인거죠?
@냥과장 was에 dns가 없어서 xpayvvipclient.tosspayments.com 직접치면 안되고 ip로 telnet 붙였습니다
@삼촌 192.10.10.21/22 입니다
뭔가 대화에 혼선이 있네요
WAS 에 접속해주시구요
WAS 에서 도메인접근에 대한 hosts 를 별도로 정의해야하고
그게 안되어있다는거 같네요
@유부장 10월 13일자입니다 필요한 변수명을 알려주시겠어요?
WAS 에서
nslookup xpayvvipclient.tosspayments.com
해서 보이는 IP(164.124.119.249)로
telnet 164.124.119.249 443
를 확인해주세요
@hty0905
was에서 nslookup으로 도메인을 치면 no response from server로 뜹니다
밀씀해주신 ip는 현재 방화벽 예외처리가 안되서 막혀있습니다
xpayclient.lgdacom.net은 사용이 불가능한가요?
was에서 nslookup으로 도메인을 치면 no response from server로 뜹니다
이게 문제인것 같습니다.
기존에 사용 하던 방식인데 토스 내부에서 변경된 점이 있나요?
IP 는 저희 내부에서 보는 IP 랑 외부에서 보는 것과 다를수 있습니다.
저희 내부는 변경된게 없고 당연하게도 URL 로 서비스 됩니다.
10월 13일 이후에 가맹점 내부의 네트워트나 서버 변경, 설정 변경등이 있었는지 확인 부탁드립니다.
현재 상태로는 WAS 서버에 DNS 설정을 하시면 해결되실것 같습니다.
121.67.39.41~42 사용하는게 아닌가요?
121.67.39.41~42, 164.124.119.13~14 사용합니다.
현재 문제는 WAS 에서 URL 로 해당 IP 를 찾지 못하시는 것 같습니다.
사내 네트워크 담당자님께 연락하셔서 DNS 상태를 확인해 주시기 바랍니다.
DNS가 정상작동 한다면
DNS bind hosts에서 xpayvvipclient.tosspayments.com 에 121.67.39.41, 121.67.39.42, 164.124.119.13, 164.124.119.14 네개 등록해 달라고 요청하시기 바랍니다.
hosts 파일에 ip에 도메인 박아 넣었을때 해당 에러는 넘어가는데
다른에러가 발생을 합니다
ssl exception protocol_version 에러가 발생합니다
사용하시는 자바 버전이 어떻게 될까요?
최신 SSL보안을 지원하지 않는 버전일 수 있습니다.
자바 6 사용 중 입니다
ssl 1.0 1.1 사용이 불가능 할까요?
@Ayaan
네, 자바 8부터 가능합니다.
정책이 언제부터 변경이됬을까요?
작년 10월 까지는 정상적으로 결제가 됬었는데
정책이 변경된건 아니고,
tls 1.2 통신이 기본통신으로 추가가 되어있습니다. (좀 오래전에 추가되었습니다.)
기존에도 tls 1.1로 사용을 하셨더라면 아마 lgdacom.conf에 링크가 lgdacom.net으로 들어가도록 들어가있을거라서 확인이 필요한데,
혹시 기존에(수정전에) 사용하시던 lgdacom.conf 링크 선언부 공유 가능하신가요?
@hty0905
기존에 이렇게 쓰셨을 거구요.
https://xpayclient.lgdacom.net/xpay/Gateway.do
이 URL 의 경우 아래 4개IP 로 매핑하고 포트를 열어주셔야 합니다.
164.124.119.89
164.124.119.212
121.67.39.44
121.67.39.55
이상태에서, hosts에
이거 밀어넣고 작동되는지 확인부탁드립니다
https://xpayclient.lgdacom.net
이 URL 이 TLS 1.1 용 URL 입니다.
아하 라이브는 따로 포트로 분기되는게 아니군요.
xpayclient.lgdacom.net에 위 아이피 4개 밀어넣고 재시도 부탁드립니다.
55번 아이피 추가하니 정상 결제 됬습니다
그러면 정상결제된 conf파일로 지정하시고 운영해 주세요.
tls 1.1은 오래된 알고리즘이라 java 8이상으로 업그레이드 및 tls1.2 지원도 고려 부탁드립니다.
네 감사합니다!! 도와주셔서 감사합니다 행복한 명절 보내세요!!
다행이네요, 즐거운 연휴보내시길 바랍니다