Нужно чтобы LHOST был доступен для атакуемой машины, чтобы пэйлоад подключится смог. Нужно проброс портов делать с маршрутизатора, чтобы виртуалка кали в случае успеха могла принять входящее соединение.