É bastante óbvio que as máquinas estão se comunicando no modo de ponte, já que você pode executar ping no host e ambas as VMs fora do ambiente KVM.
Seu problema é a proteção anti-spoofing no kernel, que descarta pacotes com um destino diferente do endereço IP do host.
Para o tempo de execução, faça isso na linha de comando do servidor host:
sudo sysctl -w net.ipv4.conf.default.rp_filter=0
sudo sysctl -w net.ipv4.conf.all.rp_filter=0
Para sobreviver à inicialização, adicione as seguintes linhas a /etc/sysctl.conf
:
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0
Dos comentários em /etc/sysctl.conf
(ligeiramente alterado):
rp_filter: enables Spoof protection (reverse-path filter).
Source Address Verification in all interfaces to prevent some spoofing attacks