Suponiendo que tengo una máquina virtual invitada que no es de confianza (por ejemplo, estoy ejecutando un centro de datos en la nube). Si configuro la conexión de red para usar NAT, el huésped todavía puede acceder a Internet. Pero, ¿qué les impide a ellos acceder a la LAN del host? ¿De qué manera el manejo de NAT en el host de VM se distingue entre, por ejemplo, www.google.com (en Internet) y my.local.domainserver (en la LAN del host), e impide el acceso a este último?