Como o serviço não está acessível quando o nic virtual está no modo em ponte ou está no modo NAT com uma regra de encaminhamento configurada corretamente, o problema provavelmente está no servidor convidado ou no próprio serviço.
Muitos serviços não estão configurados para aceitar conexões remotas por padrão e abrem portas de rede para escutar somente na interface de rede de loopback. Para determinar a interface a que seu serviço está vinculado, use este comando:
Linux:
# netstat -ntlup | grep portnumber
janelas:
netstat -abno | FINDSTR LISTENING
e anote o endereço IP a que a porta / processo está vinculada.
# netstat -ntlup | grep 53
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 835/dnsmasq
udp 0 0 127.0.1.1:53 0.0.0.0:* 835/dnsmasq
mostra o serviço dnsmasq em execução na interface de loopback (127.0.x.y) e só pode ser acessado por processos em execução no host local.
# netstat -ntlup | grep 445
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 566/smbd
tcp6 0 0 :::445 :::* LISTEN 566/smbd
No entanto, mostra o serviço escutando em TODAS as interfaces (0.0.0.0).
finalmente,
# netstat -ntlup | grep 138
udp 0 0 10.0.2.255:138 0.0.0.0:* 960/nmbd
udp 0 0 10.0.2.15:138 0.0.0.0:* 960/nmbd
mostra o serviço escutando em eth0 (host IP), e quaisquer broadcasts recebidos em eth0 (endereço de broadcast da rede host terminando em .255) desde que os protocolos Samba usam broadcasts IP.
Cada serviço tem seu próprio meio de habilitar conexões remotas. isso é algo que deve ser configurado no próprio serviço (sem controle de nível do sistema operacional), porque quando o serviço abre a porta para escuta, ele especifica os detalhes de qual interface será vinculada. Geralmente (no linux) envolve a especificação da ligação de interface no arquivo de configuração principal dos serviços e a reinicialização do serviço. No Windows, é mais provável que você encontre uma caixa de seleção informando "permitir conexões remotas" ou algo assim, mas geralmente ainda é necessário reiniciar o serviço para que a alteração entre em vigor.