Eu tenho uma configuração semelhante a você e eis o que estou fazendo e tudo funciona:
IP1 externo, porta 80 / TCP é NAT / PAT para a porta 8080 / TCP do servidor padrão IP1 externo, porta 443 / TCP é NAT / PAT para a porta do servidor padrão 4443 / TCP
Como você não está usando um servidor TMG, seu firewall deve fazer a tradução de porta para que solicitações externas atinjam o site correto no IIS em seu servidor Standard (frontend).
IP2 externo, 443 / TCP, 5061 / TCP, 3478 / UDP, TCP / UDP 50000-59999 NAT estático para servidor de borda, sem conversão de porta
As regras de firewall permitem que o servidor Edge fale com o servidor frontend de edição padrão.
Eu teria que voltar e examinar minha topologia, mas acredito que usei URLs e IPs separados para cada um dos diferentes serviços / mídia. A maioria das dores de cabeça do Lync está nas configurações incorretas do DNS, às vezes não aceita o CNAMES onde você precisa de registros A e vice-versa.
Se você tiver muitos clientes (mais de 100), provavelmente deverá usar um TMG ou "inserir proxy reverso aqui" para proteger seu frontend.
A imagem abaixo pode ajudar você, assim como a fonte que a desenhou:
