Você não menciona máscaras de sub-rede em qualquer lugar e, embora eu possa adivinhar que são as duas / 24s, não posso dizer que você precisa descrever as redes com a ID da rede e a máscara de sub-rede. (dizendo "xy75. *" não é a maneira aceita de dizer "xy75.0 / 24").
Parece que o dispositivo de roteamento entre essas duas redes está tomando decisões sobre o tráfego permitido (conforme declarado por sua frase "acesso de leitura à Internet", o que considero significar "máquinas que não hospedam Internet". enfrentando serviços, mas precisam acessar a Internet, provavelmente por meio de um dispositivo NAT / firewall "). Eu estou supondo que há listas de controle de acesso (ACLs) neste dispositivo de roteamento que estão bloqueando seu tráfego. Essa é a explicação mais provável para como você pode acessar um servidor, mas não o outro, do seu host.
Editar:
Mais geralmente, quero dizer o dispositivo que está agindo como o gateway padrão para cada host em questão, bem como quaisquer dispositivos entre esses dispositivos de gateway. Meu palpite é que eles são um no mesmo (ou seja, ambos os hosts estão usando o mesmo dispositivo físico para seu gateway padrão) que não precisam ser, e pode haver dispositivos intersticiais que afetam o tráfego permitido fluxo. Uma regra de firewall baseada em host também pode estar em jogo.