Situazione di partenza: struttura turistica con n.3 linee Internet attive (1 radio, 1VDSL + 1 adsl) con rilascio di differenti ip pubblici, utilizzate  staticamente. La linea VDSL veniva utilizzata per la navigazione degli uffici e per l’accesso alle telecamere videosorveglianza , la linea radio veniva utilizzata esclusivamente per la navigazione WiFi Hotspot dei clienti, la linea ADSL era tenuta scollegata ed utilizzata come backup manuale in caso di bisogno.

Le 3 linee rilasciavano la stessa sottorete privata lato LAN, tutto il traffico di rete risultava mescolato.

Soluzione implementata: Installato nuovo router/firewall dedicato con ruolo di accentratore linee e  gateway unico connesso a tutte le 3 linee di uscita. Eseguita segmentazione delle reti a livello fisico, create regole di routing e firewalling, creato nuovo sistema di ridondanza automatica delle linee in cui ogni servizio può utilizzare tutte le risorse Internet disponibili secondo le regole definite, rimossi NAT diretti utilizzati dall’esterno per accedere ai servizi interni e creati al loro posto nuovi accessi sicuri VPN.