Como uma VM no modo "em ponte" obtém seu tráfego de volta quando precisa passar por um adaptador de endereço IP diferente?

Digamos que uma máquina virtual esteja conectada à rede por meio de um adaptador virtual criado pelo Virtualbox do host. Aqui também estão os endereços IP:

192.168.1.1 Gateway

192.168.1.2 Máquina host executando o Virtualbox

192.168.1.3 Virtual Machine dentro do Virtualbox

192.168.1.3/VM envia um pacote para iniciar um handshake (Passo 1) com algum servidor web distante na Internet. Ele precisa passar pelo adaptador físico da máquina host. (Passo 2) O pacote da outra extremidade volta. Como o gateway sabe para enviá-lo para a máquina host, mesmo se a máquina host tiver um ip diferente? Como a placa de rede da máquina host sabe "interceptar" o pacote e enviá-lo para a VM guest?

É como se você quisesse enviar uma mensagem para Alice (VM), mas Alice está "atrás" de Bob (máquina host executando o Virtualbox "virtualizando" Alice), então você envia para Bob e confia nele para enviá-la para Alice ou o que você faz (como um gateway)? Tudo o que chega a Alice deve passar por Bob, certo?

Meu palpite é que o roteador tem uma tabela de roteamento e sabe que 192.168.1.2 e .3 estão na mesma interface (a mesma porta física nas portas do roteador que eu suponho) e a envia para lá. A partir daí, a placa NIC na máquina host (que trabalha na camada 2 para ignorar o endereço IP) analisa os endereços MAC do pacote e apenas sabe enviá-lo para o host virtual.

Mais uma vez, espero que isso faça sentido! Desculpe se não. Eu vou esclarecer sobre qualquer coisa. Admito que meu conhecimento de rede está um pouco enferrujado. Obrigado.