Как сделать статичускую трансляцию адреса из локалки наружу, что-бы
можно было подключаться к публичному адресу и при этом запрос
транслировалмя на локальный адрес?(не порт ридерект!)

вот такие правила ната...

binat on $ext_if from 192.168.1.240 to any -> xxx.xxx.xxx.210
no nat on $ext_if from 192.168.1.240 to any
nat on $ext_if from <nat_acl> to any -> ($ext_if:0)

и в конце конфига

pass in quick on $ext_if from any to xxx.xxx.xxx.210
pass out on $ext_if from xxx.xxx.xxx.210 to any

при этом запросы на пинг с 192.168.1.240 наружу и на xxx.xxx.xxx.210 снаружы отваливаются по таймауту.

Грубо говоря нужно локальному адресу персонально "выдать" один внешний.

====================================================================
И второй вопрос!
Будут ли работать вот такие ридеректы портов? Проверять пока не
пробовал, не хочу все сломать разом.

#rdr on $ext_if inet proto tcp from any to xxx.xxx.xxx.210 port 135 -> 192.168.1.240 port 135
#rdr on $ext_if inet proto udp from any to xxx.xxx.xxx.210 port 137 -> 192.168.1.240 port 137
#rdr on $ext_if inet proto udp from any to xxx.xxx.xxx.210 port 138 -> 192.168.1.240 port 138
#rdr on $ext_if inet proto tcp from any to xxx.xxx.xxx.210 port 445 -> 192.168.1.240 port 445
#rdr on $ext_if inet proto udp from any to xxx.xxx.xxx.210 port 445 -> 192.168.1.240 port 445
#rdr on $ext_if inet proto tcp from any to xxx.xxx.xxx.210 port 3389 -> 192.168.1.240 port 3389