Приветствую.
Как опубликовать\роутить публичную подсеть порта DMZ через порт WAN1?
Адреса DMZ и WAN1 из разных подсетей.
Я так полагаю нужно сделать Proxy ARP в роуте DMZ на интерфейс WAN1 и в роуте WAN1 на интерфейс DMZ

Смотря какой шлюз вы хотите использовать.

Если провайдерский, то делайте transparent mode.

Если выделить еще один адрес из публичной сети для dmz_ip, то делайте на dmz меньшую и более приоритетную подсеть, чем для wannet, включайте proxy arp для маршрута на dmznet.

Если у вас подсеть, не связанная с wannet и маршрутизируемая провайдером через wan_ip, то вообще proxy arp не надо.

Во всех вариантах надо allow правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Всё заработало без Proxy ARP. Провайдер действительно роутить эту подсеть (она кстати оформлена как AS) через wan1_ip.
Судя по вашему сообщению можно не выделять для dmz_ip адрес из публичного пула, а сделать transparent mode. Но что тогда должно быть задано для dmz_ip, dmz_net?
А так же какие настройки IP должны быть на сетевой карте серверов на пору DMZ?
Допустим wan1_ip=1.1.1.2 wan1_gw=1.1.1.1 wan_net=255.255.255.252
пулл DMZ 1.1.2.1/29

Для классического роутинга (ваша ситуация) обязательно выделять один из адресов для dmz_ip, который и будет шлюзом для всех остальных хостов в DMZ.
Также, ваша маска 255.255.255.252 - это подсеть /30, для /29 будет 248 (6 хостов).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc