Tengo 2 computadoras. La computadora A está ejecutando una VM, que está detrás de una NAT. La computadora B solo quiere hacer PING a esa VM. Sé que la VM detrás de NAT está destinada a ser inaccesible desde el exterior, es por eso que NAT está ahí en primer lugar. Mi experimento es sólo para aprender cómo funciona todo esto.
IP de la computadora A: 192.168.1.105
IP de la VM en la computadora A: 172.16.66.132
IP de la computadora B: 192.168.1.107
Según tengo entendido, la computadora B no puede hacer PING a la VM, porque no sabe cómo llegar allí y está intentando llegar a través del enrutador (192.168.1.1), lo cual falla, porque el enrutador luego accede a Internet (con lo cual verifiqué tracert). .
Pensé que podría cambiar eso agregando una entrada personalizada a la tabla de enrutamiento en la computadora B. Entonces, hice eso:
route add 172.16.66.0 MASK 255.255.255.0 192.168.1.105
La regla anterior informaría a la computadora B que se puede acceder a la red 172.16.66.0 a través de 192.168.1.105 (que es la IP de la computadora A).
¿Resultado? Ningún cambio. Incluso vi que, mientras hacía PING en la VM, mi entrada personalizada se eliminó de la tabla.
¿Por qué mi solución no funciona?
Respuesta1
El route addcomando no es efectivo y la ruta probablemente se eliminó porque se probó y resultó no válida.
La razón es que tiene una situación de doble NAT: el software de la máquina virtual que está utilizando tiene su propio enrutador virtual que realiza DHCP y NAT para las máquinas virtuales. La computadora host no tiene ruta hacia ese enrutador virtual, por lo que no puede reenviar nada.
Sugiero definir para este caso la red virtual como Bridged en lugar de NAT.