Então eu consegui trabalhar usando uma ponte em vez da rede virtual 'padrão' que é aplicada ao instalar um convidado KVM.
Um convidado kvm básico no CentOS usa uma rede virtual (chamada 'default'), que fornece NAT da sua LAN para as máquinas virtuais através do host virtual, então o que você obtém é uma sub-rede diferente para as máquinas convidadas o resto da sua rede.
Se você encerrar seus convidados e desativar a rede virtual, poderá criar uma ponte (geralmente 'br1') na GUI do virt-manager e fornecer um IP estático e um gateway. Eu usei meu roteador como o gateway (192.168.1.1) e dei um IP estático de 192.168.1.129.
Quando eu iniciei o guest, tive um pequeno problema porque tinha esquecido que já tinha dado um IP estático, então editei /etc/sysconfig/network-scripts/ifcfg- e restaurei minha VM guest para dhcp IP automático.
Quando reiniciei o guest, eu tinha um endereço IP local fornecido pelo DCHP, que estava na mesma sub-rede que o resto da minha LAN. Então eu apenas enviei as portas relevantes para o emby / dlna e agora posso transmitir vídeos em torno da minha LAN de dentro do convidado virtual.
Amanhã vou tentar dar ao meu servidor emby um IP estático e fazer mais ajustes.
Uma coisa que me resta questionar: se eu usar esse método para todos os serviços no meu servidor para torná-lo mais seguro contra malware ou hackers, estou perdendo a segurança adicional de uma VM colocando cada convidado no mesma rede ou ainda é uma maneira mais robusta de fazer as coisas? Essa pergunta é um pouco fora do tópico, mas ainda é interessante.