Estoy usando Debian en una máquina virtual Virtualbox, el modo de red predeterminado es NAT, que según la documentación de Virtualbox es "la forma más sencilla de acceder a una red externa desde una máquina virtual". Por lo general, no requiere ninguna configuración en la red host y sistema invitado. Por esta razón, es el modo de red predeterminado en Oracle VM VirtualBox", y por alguna razón no es posible realizar FTP directamente a mi VM desde mi máquina host sin agregar reenvío de puertos.
No entiendo por qué necesito reenviar puertos para poder acceder a SFTP si este es el método de red más simple hacia/desde una VM. ¿Por qué es esto?
Respuesta1
La cita dice "la forma más sencillade acceder a una red externa", es decir, realizar conexiones salientes desde la VM. Esto no se aplica necesariamente a las conexiones entrantes.
En el modo "NAT", VirtualBox implementa funciones de enrutador y el sistema operativo del host permanece completamente ajeno a la ocurrencia de una red virtual: cree que el proceso VBoxVM en sí está realizando un montón de conexiones TCP como lo haría una aplicación normal.
Peroesa misma razónEs por eso que no puede realizar conexiones entrantes de forma predeterminada: el sistema operativo host no sabe dónde enviarlas, porque no hay una interfaz de red que corresponda a la subred de la VM, no hay rutas, nada.
(En realidad, esta es exactamente la misma situación que si conectara un segundo enrutador a la LAN física de su hogar. Mantener ese segundo enrutador en modo NAT es definitivamente el enfoque más simple cuando lo único que le importa son las conexiones salientes, pero tan pronto como necesite hacer una conexión entrante desde la red 'externa' hacia un host 'interno', todo se rompe y hay que usar el reenvío de puertos o cambiar a enrutamiento/puente estándar).