Доступ из двух локальных сетей по двум раз

ligatr

Существует три виртуальные машины на Hyper-V (phSense (2.2.6-relase-amd64)+внутренний почтовый сервер+внешний почтовый сервер)
На физическом сервере только один физический интерфейс.
Созданы две приватный сети для внутреннего почтовика 192.168.1.0/24 и внешнего 192.168.2.0/24. В обеих сетях GateWay pfSense 192.168.1.1 и 192.168.2.1. Есть два белых статичных IP c одним ххх.ххх.ххх.25 и ххх.ххх.ххх.26 тем же Geteway ххх.ххх.ххх.24.
Задача организовать взаимодействие почтовиков между собой через белые IP ххх.ххх.ххх.25 и ххх.ххх.ххх.26
Скажу сразу если поместить почтовики в одну подсеть 192.168.1.0/24 естественно они видят друг друга они смотрят наружу и с наружу их видно, но задачу их изолировать друг от друга.
Проблемы:

1. При попытки создать ххх.ххх.ххх.26 тем же Geteway ххх.ххх.ххх.24 что у ххх.ххх.ххх.25 система через вэб-интерфейс не давала выбрать один и тот же GateWay через вэб-интерфейс, пришлось добавлять через консоль. Создался второй GateWay с таким же IP ххх.ххх.ххх.24 но он постоянно в статусе Pending. Создавал группу GateWay, но и это не помогло
2. В сети 192.168.2.0/24 нет доступа в Интернет (даже нет пингов шлюза) хотя пакеты бегут в обе стороны , хотя есть доступ в Интернет в сети 192.168.1.0/24, есть доступ с наружи по RDP, есть автоматически созданное разрешающее правило Outbound для всех сетей
   Как сделать так чтобы сеть 192.168.1.1 входила через ххх.ххх.ххх.25, а  192.168.2.1 ххх.ххх.ххх.26?

PbIXTOP

@ligatr:

Как сделать так чтобы сеть 192.168.1.1 входила через ххх.ххх.ххх.25, а  192.168.2.1 ххх.ххх.ххх.26?

Читайте про MultiWan на форуме очень часто проскакивала данная тема.
@ligatr:

Задача организовать взаимодействие почтовиков между собой через белые IP ххх.ххх.ххх.25 и ххх.ххх.ххх.26

Если их(почтовиков) нету возможности вынести наружу нормально, то остаётся или c proxyarp воевать или делать NAT на внутренних интерфейсах, хотя ни то, ни другое не дает нормальной работы.

werter

Созданы две приватный сети

Каким образом ? Через virtual ip или vlan ?

организовать взаимодействие почтовиков между собой через белые IP ххх.ххх.ххх.25 и ххх.ххх.ххх.26

Зачем Вам петля ? Чем работа через локальные ip не подходит ?

System: Advanced: Firewall and NAT галка на Bypass firewall rules for traffic on the same interface стоит ? Попробуйте поставить.

ligatr

1. Приватные сети я сделал средствами Hyper-V, они так и назваются Private, т.е. трафик ходит только между виртуалками.
2. Это "петля" нужна чтобы изолировать Front-end почтовик от почтовика клиентского доступа. Это стандартная схема работы Exchange.
3. NAT внутренних интерфейсов сделал, но в одно  сети доступ в интернет есть, в другой нет, хотя настройки вроде везед одинаковые Outbound Rules
   Уже всю голов сломал, как решить этот вопрос.

werter

pure nat задействовали при пробросе портов ?

ligatr

Pure  NAT не пробовал.
А как его правильно настроить.
И что он дает в отличие от стандартной настройки?