Skip to main content

Магазин

Структура филиалов

Внешнее подключение

  • В филиал заведена оптоволоконная линия от провайдера
  • Линия подключается к GPON-модему провайдера
  • Модем настроен в режиме моста (bridge) и соединён с портом ether1 маршрутизатора MikroTik hEX
  • Имеется статический IP-адрес, предоставленный провайдером

Основной маршрутизатор

  • Устройство: MikroTik hEX
  • Доступ:
    • ssh по порту 6022
    • Winbox доступен только по внутреннему IP
  • Порт ether1: WAN (bridge от провайдера)
  • Порт ether2: VLAN для локальной сети (VLAN ID X)
  • Порт ether3: VLAN для видеонаблюдения (VLAN ID Y)
  • Порт ether4: резервный (не используется)
  • На Mikrotik настроены:
    • DHCP-серверы для обоих VLAN
    • VLAN роутинг между локальной сетью и видеонаблюдением
    • IPsec-туннели:
      • в головной офис (HQ Office, Cloud Host Router)
      • в корпоративное облако (Pro Data, Cloud Host Router UZ-5)

Локальная сеть (ether2, VLAN X)

  • В порт ether2 включён неуправляемый коммутатор
  • К нему подключены:
    • ПК сотрудников
    • Принтер
    • Wi-Fi точка доступа
  • Все устройства получают IP через DHCP

Сеть видеонаблюдения (ether3, VLAN Y)

  • В порт ether3 включён коммутатор видеонаблюдения
  • К нему подключаются:
    • Камеры - получают адреса через DHCP
    • NVR (видеорегистратор) - имеет статический IP
    • При необходимости — дополнительные каскадные коммутаторы

Туннельная связь

  • IPsec-туннель в головной офис обеспечивает доступ к камерам и NVR из центральной сети
  • IPsec-туннель в облако используется для доступа к удалённой инфраструктуре (1C/Dalion)
  • Туннели поддерживают статическую маршрутизацию