Я использую VMware ESXi для создания сети с тестовым доменом под управлением Exchange 2007.
Я использую pfSense в качестве межсетевого экрана между моей физической сетью (которую я использую как WAN) и внутренней сетью виртуальной машины (которая не подключена к физическим портам), которая является локальной сетью тестового домена.
Все работает нормально. Локальная сеть использует адреса 192.168.1.x и я маршрутизирую трафик через нашу сеть, которая составляет 192.168.62.x
Пользователи в нашей сети теперь получают предупреждения безопасности в Outlook для тестового сервера Exchange (в настоящее время они отображаются как для mail.contoso.com, так как я не настроил Exchange).
Мне нужен внешний почтовый доступ к этому тестовому домену, чтобы я мог доказать отказоустойчивость, но я хотел бы заблокировать других пользователей сети, видящих домен.
В настоящее время я также могу пропинговать брандмауэр и серверы в нашей сети 62.x с моих виртуальных машин (не большая проблема, но было бы неплохо, если бы они были заблокированы друг от друга).
Какие правила я могу установить в pfSense, чтобы предотвратить это?