Salut,
Si tu lances un sniffer sur le poste qui sert de serveur WEB :
- est-ce qu'il recoit bien les demandes de connexion ?
- est-ce qu'il y répond ?
Respectes-tu les quelques règles principales du NAT :
- sur le serveur masqué par le NAT, la passerelle par défaut doit être le routeur
qui effectue le NAT
- sur le serveur masqué, le firewall doit autoriser et suivre les connections
provenant de n'importe quelle adresse IP
- sur le routeur NAT, il doit suivre et accepter les connections externes sur
le port concerné par le NAT et surtout accepter les réponses du serveur
masqué

Regardes avec un sniffer, perso j'utilise ethereal, supporté sur pas mal d'OS
dont Linux et Windows et c'est du GPL: http://www.ethereal.com/

A+, crabs