Gyári Pf-hez nincsenek kernel módú NAT helperek a több csatornás vagy L7 infót igénylő protokollokhoz by design. Azt mondják használd a divert-to, reply-to facility-t és userspace proxykat (pl ftp-proxy,tftp-proxy). Nem akarják a komplexitást és a hibákat levinni a kernelbe (pl. egy komplett sip hivásfelépítésből kiszedni a NAT infót kernel térben eléggé error prone). Érdekes összefüggés, hogy mostanában a netfilter(iptables) is errefelé tart. Lásd
http://lwn.net/Articles/500196/
De a probléma megoldása nem mindig triviális, jó példa erre a pptp/gre helper (ami nincs pf-ben szintén :)), ahol kernel support nélkül a caller id-t nehéz lekezelni.
Szóval igen a siproxd-n kívül nem tudok más megoldásról.