У некоторых местных провайдеров есть вполне объяснимая привычка фильтровать 139/445 tcp порты на своих рутерах. Этим грешит в частности Balticom.
Но что домашним пользователям смерть, то бизнес пользователю может быть крайне необходимо.
В общем, требовалось зашарить диск на одном windows XP с другого расположенных в сетях разных провайдеров, одним из которых оказался Balticom. Договориться с Balticom не фильтровать трафик не удалось, пришлось придумать финт.
Решение нашлось вполне простое – IPSec является стандартной службой windows XP. Настройка его, конечно нетривиальна, но справиться можно. Главное, не спутать туннельный режим с требуемым в данном случае транспортным.
Второй момент связан с NAT. Мало прокинуть 500 и 4500 udp порты на нужный внутренний адрес. Требуется ковырнуть регистр, чтобы разрешить NAT-T в винде.
И вот оно, красивое и печальное. Ну и заодно весь остальной траффик между хостами передаётся в шифрованном виде.