Il manque peut être une règle forward ?
Ou alors, une autre règle "drop" les paquets.
Sinon, si c'est une connexion Orange donc avec ip publique sur vlan 832, je n'utiliserais pas le bridge mais l'interface vlan 832. Parce que selon ta config, tout ce qui vient du brwan est natté alors que ce n'est pas nécessaire.
Enfin, ce ne sont que des suppositions...
La connexion de l'extérieur arrive sur l'interface sur laquelle est assignée l'ip publique. Le routeur nat vers ton serveur puis forward la connexion vers ton serveur. Il faut autoriser aussi le retour (connexion established, related)...
En interne, ce n'est que du Routage, il ne doit pas avoir de nat (on peut le faire, mais c'est inutile).