Suponiendo que tengo una máquina virtual invitada que no es de confianza (por ejemplo, estoy ejecutando un centro de datos en la nube). Si configuro la conexión de red para usar NAT, el huésped todavía puede acceder a Internet. Pero, ¿qué les impide a ellos acceder a la LAN del host? ¿De qué manera el manejo de NAT en el host de VM se distingue entre, por ejemplo, www.google.com (en Internet) y my.local.domainserver (en la LAN del host), e impide el acceso a este último?
Cuando configura la red en el reproductor VMware, por ejemplo, en modo "NAT", simplemente hará un "NAT HIDE", en el que su host, después de enviar tráfico a la tarjeta de red, tendrá su SOURCE IP cambiado a la IP del HOST (esto también se conoce como PAT, traducción de la dirección del puerto).
Si no tiene reglas específicas sobre el firewall HOST que deniega el tráfico entre la red vm y la red del host, podrá acceder a su host.
Lea otras preguntas en las etiquetas network virtualization