Em minha configuração de rede abaixo, posso fazer ping do guest vm1 da minha máquina cliente externa. Mas não consigo acessar o servidor web apache em execução no guest vm1 do meu cliente externo. Eu sou capaz de ping depois de atualizar a tabela de roteamento no meu roteador físico para encaminhar o tráfego para a rede de vm convidado, mas o acesso ao servidor web não funciona. Por favor, ajude a descobrir o problema. O hipervisor é o KVM e usou o vSwitch aberto para bridging. 
Você está dizendo que o cliente .1.6 tem conectividade ICMP à VM .100.1, mas não pode enviar um pacote TCP SYN port 80 para lá. Ou pelo menos, o cliente nunca ouve o SYN ACK.
Soa como a filtragem NAT de entrada, especialmente se a VM1 puder fazer ping de saída ou se o TCP se conectar ao cliente do Windows. Verifique com tcpdump no host debian e também na VM1.
Tags networking linux