Não é possível acessar o compartilhamento de arquivos de uma sub-rede diferente

Estou tentando entender por que isso não está funcionando:

1. O Fileserver reside em uma rede (virtual) sob um CloudStack VPC 10.1.1.0/24
2. A máquina cliente está em uma rede física (também o roteador de borda) 192.168.1.0/24
3. Existem rotas estáticas configuradas entre as sub-redes e o ping das duas máquinas funciona bem (assim como tracert)
4. O firewall do Windows na máquina cliente está configurado para permitir "qualquer sub-rede" para compartilhamento de arquivos e impressoras
5. Não é possível encontrar o compartilhamento de arquivos por meio de "\ FS" - local inválido
6. Ping para "fs" funciona
7. O Nslookup "fs" também aponta para o endereço correto
8. As regras de VPC permitem o tráfego de saída de 10.1.1.0/24 e o Ingress + Egress de 192.168.1.0/24 (até mesmo tentaram alternar para permissão total para Ingress + Egresso)
9. A tentativa de conectar-se a partir da máquina física gera este erro: "O recurso de compartilhamento de arquivos e impressão está on-line, mas não está respondendo a tentativas de conexão"
10. A tentativa de se conectar a partir de uma VM na mesma rede física funciona bem
11. O IIS no FS é acessível a partir de todas as máquinas, incluindo as máquinas físicas
12. O mesmo para o RDP. Apenas o compartilhamento de arquivos é bloqueado de alguma forma
O
13. tcpdump da interface 10.1.1.0/24 do roteador do CloudStack para a porta 445 mostra que o tráfego de entrada da máquina física está atingindo o roteador, mas não há resposta de saída. Confirma o "" arquivo de erro e o recurso de compartilhamento de impressão está online, mas não está respondendo a tentativas de conexão ".
14. O tcpdump mostra o tráfego de saída do FS para outra VM na mesma rede física e sub-rede que as máquinas físicas, mas todas as outras máquinas físicas não recebem nenhuma resposta ao acessar "\ FS"
15. Parece que o compartilhamento de arquivos está sendo bloqueado por algo. Há alguma configuração oculta em algum lugar que esteja fazendo com que o servidor de arquivos descarte pacotes SMB (sem tráfego de saída no roteador tcpdump) de fora da sub-rede. Alguma idéia de onde procurar?
16. Eu realmente gostaria de poder usar a VPN de site para site, mas parece que ela está corrompida para o ACS

Obrigado antecipadamente!