>>>>Помогите пожалуйста, уже неделю мучаюсь.
>>>
>>>А чего не написал, куда ехать? P->
>>
>>у кого-н есть поконструктивней мысли?
>
>тыбы поконструктивней да без соплей схему изложил с айпишниками мож и кто
>че дельное посоветовал
>понапишут херни еще и огрызаются

Конфиги ниже. 192.168.220.2 - почта, 192.168.203.5 - комп с программой от банка. ed0 - локалка, ed1 - почтовый сервер, ed2 - интернет.

нат:
redirect_port tcp 192.168.220.2:25 25
redirect_address 192.168.220.2 ip_internet

файрвол:
# mail
add divert natd all from 192.168.220.2 to any out via ed2
add divert natd all from any to ip_internet in via ed2
add allow all from ip_internet to any out via ed2
add allow all from any to 192.168.220.2 in via ed2
add allow tcp from 192.168.192.0/18 to 192.168.220.2 25,110 in via ed0
add allow tcp from 192.168.220.2 25,110 to 192.168.192.0/18 out via ed0
add allow tcp from 192.168.220.2 1024-65535 to any 25 in via ed1
add allow tcp from any 25 to 192.168.220.2 1024-65535 out via ed1 established
add allow tcp from any 1024-65535 to 192.168.220.2 25 out via ed1
add allow tcp from 192.168.220.2 25 to any 1024-65535 in via ed1 established
#bank client
add divert natd tcp from 192.168.203.5 to ip_bank 25 out via ed2
add divert natd tcp from ip_bank 25 to ip_internet in via ed2
add allow tcp from ip_internet to ip_bank 25 out via ed2
add allow tcp from ip_bank 25 to 192.168.203.5 in via ed2
add allow all from 192.168.203.5 to ip_bank in via ed0
add allow all from ip_bank to 192.168.203.5 out via ed0