По умолчанию IP DMZ прописан как 127.0.0.1
1. Какую настройку TCP/IP делать на сетевой карте сервера, подключенного к порту DMZ?
2. Как (на какой IP) прописывать Port mapping с WAN->DMZ.
3. Чем все таки отличается работа файрвола с LAN и DMZ?
Где нибудь можно об этом почитать подробнее?

DMZ -- выделенная логически и зачастую физически подсеть, в которой расположены публичные сервера. Смысл ее в том, чтобы при взломе публичного сервера с использованием РАЗРЕШЕННОГО протокола, например с использованием SQL injection, доступа к внутренним серверам компании, расположенным в LAN, атакующий не получил.
Исходя из вышесказанного DMZ нужно сконфигурировать отдельной подсетью, отличной от сети LAN. Притом это могут быть как реальные адреса, выданные провайдером (DMZ без нат -- режим маршрутизации), так и "серые" адреса (режим NAT, необходимо настравивать port mapping).

_________________
С уважением -- Александр Шебаронин.

Теперь более - менее понятно.
1. То есть если у меня LAN 192.168.2.x
то я делаю у всех серверов например 192.168.10.x,
при этом в Firewall - Port Mapping делаю переброс нужных мне портов со всех входящих IP на 192.168.10.x ?
2. А если я хочу серверам оставить IP адреса, выданные провайдером (например 80.80.80.1 и 80.80.80.2), то как тогда сделать настройку?
И как тогда прописать настройки DMZ и WAN?

1. вы все правильно поняли.
2. тогда вам нужно настроить DMZ без NAT.

_________________
С уважением -- Александр Шебаронин.

1. Хорошо
2. А как будет выглядеть настройка WAN и DMZ?

По первому пункту хочу уточнить.
Допустим IP интерфейса DMZ 192.168.10.1
IP сервера 192.168.10.2

Port mapping настраивать так?

Да, можно и так. При этом сервер будет опубликован на внешнем IP файрволла.

_________________
С уважением -- Александр Шебаронин.