почему-то на всякий случай захотелось определения DMZ 
Поскольку спасение утопающих, как известно, дело рук самих утопающих, захотелось - получаю (в своем не очень вольном переводе):
Цитата:
DMZ - сокращение, принятое для демилиторизированной зоны (demilitarized zone), - компьютер, или небольшая подсетка, находящаяся между доверяемой внутренней сетью, такой, как корпоративная закрытая (private) LAN, и недоверяемой наружной сетью, такой, как Internet.
Обычно DMZ содержит устройства, доступные для трафика Internet, такие, как Web (HTTP ) серверы, FTP серверы, SMTP (e-mail) серверы и DNS серверы. Термин пришел из военного дела и означает буферную зону между двумя армиями
|
То есть по сути DMZ не относится ни к наружной, ни ко внутренней сети, представляя собой буфер между ними. А у Вас на схеме изображен некий апендикс
И еще - что за серверы обозначены в локалке? и что реально будет на серверах DMZ? Может быть достаточно будет передачи запросов (скажем HTTP) с наружной карточки firewall-а на соответствующие службы этих самых DMZ-серверов? Боюсь, без всех этих уточнений советов придется ждать долго
