A configuração que você deseja abordar é vulnerável a ataques de roteamento de origem. Leia Alguém PODERÁ ser capaz de acessar de fora para dentro do seu servidor usando as regras que você configurou para a rede do escritório, a menos que você compre um modem dsl com um bom firewall embutido que permita filtrar do lado de fora tais s * * e, tanto quanto eu sei, não há modem dlink barato capaz de fazê-lo. Então, se você precisar comprar algum hardware de nível comercial, sugiro que você compre um switch gerenciado e resolva seu objetivo usando VLANs. O firewall será configurado para descartar tudo o que você precisa do lado de fora e manterá a LAN e a DMZ separadas da maneira certa e não vulnerável.
Por favor, edite sua pergunta adicionando respostas às minhas perguntas nos comentários para que a comunidade aproveite sua pergunta totalmente explicada.