Estou usando Debian em uma VM Virtualbox, o modo de rede padrão é NAT que de acordo com a documentação do Virtualbox é "a maneira mais simples de acessar uma rede externa a partir de uma máquina virtual. Normalmente, não requer nenhuma configuração na rede host e sistema convidado. Por esse motivo, é o modo de rede padrão no Oracle VM VirtualBox." e, por algum motivo, não é possível fazer FTP diretamente para minha VM a partir da minha máquina host sem adicionar o encaminhamento de porta.
Não entendo por que preciso encaminhar a porta para poder acessar o SFTP se esse for o método de rede mais simples de/para uma VM. Por que é isso?
Responder1
A citação diz "maneira mais simplesde acessar uma rede externa", ou seja, fazer conexões de saída da VM. Isso não se aplica necessariamente a conexões de entrada.
No modo "NAT", o próprio VirtualBox implementa funções de roteador e o sistema operacional host permanece completamente inconsciente da ocorrência de uma rede virtual: ele pensa que o próprio processo VBoxVM está fazendo um monte de conexões TCP como um aplicativo normal faria.
Masesse mesmo motivoé por isso que você não pode fazer conexões de entrada por padrão: o sistema operacional host não sabe para onde enviá-las, porque não há interface de rede que corresponda à sub-rede da VM, não há rotas, nada.
(Na verdade, esta é exatamente a mesma situação de conectar um segundo roteador à sua LAN física doméstica. Manter esse segundo roteador no modo NAT é definitivamente a abordagem mais simples quando as conexões de saída são tudo o que importa - mas assim que você precisar fazer uma conexão de entrada da rede 'externa' para um host 'interno', tudo falha e você precisa usar o encaminhamento de porta ou mudar para roteamento/ponte padrão.)