На фаерволе настройки инета по сути сводятся к простому
iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP
где $INET - внешний интерфейс на фаерволле, а $INETIP - соответственно внешний айпишник

У бухов же стоит программка ackom'овская Референт, работающая на 25 и 110 портах. Так вот telnet 84.XXX.XXX.XXX 25 (ackom'овский айпишник) проходит. Так же и на 110 порт все ОК.
Но вот сама программа не хочет скачивать предназначенные ей сообщения. Долго и нудно пытается скачать, а потом завершает обмен почтой ничего не скачав.
Если врубить инет-соединение непосредственно на буховском компе, то все проходит на ура.
Аскомовцы советуют делать порт-мапинг с портов прокси на их порты и прописывать в настройках Референта айпишник и порты прокси. Сделать так конечно можно, но прежде хотелось бы разобраться почему вообще так происходит. Может кто подскажет?