Supponendo di avere una VM guest non affidabile (ad esempio, sto utilizzando un data center cloud). Se imposto la connessione di rete fino a utilizzare NAT, l'ospite può comunque accedere a Internet. Ma cosa impedisce loro di accedere anche alla LAN ospite? In che modo la gestione NAT nell'host di macchine virtuali riesce a distinguere tra say www.google.com (su Internet) e my.local.domainserver (sulla LAN host) e impedire l'accesso a quest'ultimo?
Quando si configura la rete sul lettore VMware, ad esempio, in modalità "NAT", verrà semplicemente eseguito un "NAT HIDE", in cui l'host, dopo aver inviato traffico alla scheda di rete, avrà il suo SOURCE IP cambiato in HOST IP (questo è anche conosciuto come PAT, traduzione dell'indirizzo della porta).
Se non hai regole specifiche sul firewall HOST che nega il traffico tra la rete vm e la rete host, sarai in grado di accedere al tuo host.
Leggi altre domande sui tag virtualization network