Сергей

Сложности какие-то.
Не знаю что такое shorewall, подозреваю что файрвол какой-то, но ваша проблема разруливается обычной маршрутизацией. Как я понимаю у вас это шлюз. Ну так проверьте маршруты, сделайте разрешающие правила на своем shorewall. Чтоб не блокировал хождение пакетов из одной сети в другую

PS. Почитал про shorewall.. Ужас какой-то. Чем iptables то не устроил?

PS2.. А, все понял. Это обвязка для iptables. Все равно ужас!

tcpdunp-ом смотрели? Трафик на сервер вообще приходит?
Может роутер не пропускает?

Пропишите в ДНС внутренний IP сервера. Делов то.

Подумал - решил дополнить.
1. Уберите с шлюза веб-сервер и сайт. Если проксю еще можно терпеть, сайт - это потенциальная дыра. Вас еще ни разу не ломали??
2. Для людей "снаружи" и "снутри" должен быть свой ДНС. Соответственно, каждый для своих сетей. Внутренние клиенты должны нацеливаться на внутренний ДНС.
3. По поводу iptables, не подскажу. Я использую другой файрвол. Но честно, не совсем понял что вам нужно в инет завернуть? Ведь если внутренний клиент запрашивает внешний IP, то нужно просто пропустить этот пакет через НАТ и выпустить во вне. Зачем что-то заворачивать?