Попробовал настроить фаирвол в режиме без использования NAT не получилось
Есть 3 внешних адреса, прописываю один на своей машине, второй на WAN интерфейс, третий на лан интерфейс
гейтвей на своей машине ставлю адрес лан интерфейса, тоже с ДНс сервером. ничего не получается (все три адреса из одной подсети)

Неприавльно. Так работать и не будет. При использовании без НАТа включается маршрутизация.
Решение описано в разделе FAQ
http://www.dlink.ru/technical/faq/DFL-7 ... ver_RU.pdf

настроил роутинг как написано в ФАК, портмапинг тоже сделал, как только включаю опцию No NAT не работает.
Т.е. я создал дополнительный лан интерфейс с внешним айпи,
сдела портмаппинг на локальный айпи, на своей машине в сетевых настройках ничего не менял.

Там показано как сделать порт маппинг, т.е. проброс определенных портов.
NAT при этом отключать не нужно.

так вопрос изначально стоял именно в том как настроить без НАТ фаирвол. Т.е. мне нужно именно выйти наружу с внешним айпи

Изначально такой постановки вопроса не было.
Тогда нужно опубликовать локальные адреса и подсеть с помощью ProxyARP в таблице роутинга. И прописать разрешающие правила на доступ из и извне.
При исползовании ProxyARP файрвол будет для этих адресов в прозрачном режиме.

пробовал все варианты - не получается.
за DFL700 работает ЛВС нужно, чтоб одна из этих машин работала без ната и имела внешний айпи.
Подробно можете подсказать что надо сделать?
т.е. скажем можно использовать еще 2 внешних адреса, скажем 80.80.80.1, 80.80.80.2
адрес машины в ЛВС, скажем 192.0.0.10

Что-то около этого получается.
на WAN реальная сеть 192.168.1.0/24
в лан сидит реальный IP 192.168.1.2/32

большое спасибо ,теперь все работает