LAN1 192.168.3.0/255.255.255.0
DMZ 192.168.1.0/255.255.255.0
WAN1 X.X.X.240/255.255.255.248

Задача сделать доступным WEB сервер 192.168.1.1 с внешнего интерфейса и с LAN1.

Сдел:
1. Виртуальный внешний IP сервер pablic - X.X.X.244
2. Rules
http_sat_dmz SAT any all-nets any pablic http-all (в sat вкладке new ip adress privite (192.168.1.1))
allow_http_dmz Allow any all-nets any pablic http-all
3. Добавил маршрут интерфейс DMZ сеть pablic (X.X.X.244) в Proxy ARP добавил WAN1 и LAN1 интерфейсы.

В локалке все работает сервер начинает отвечать по X.X.X.244. С внешних сетей нет. Также отвечает если воткнуться перед WAN1 2500го в хаб провайдера с IP например X.X.X.246.

В чем проблема почему не отвечает с веншних сетей?

Тут вам понадобится 3 правила.

Первое SAT
service http-all => SAT указывает IP сервера.
Фильтры интерфейсов.
any all-nets => core wan_ip

Второе правило будет работать как loopback
action NAT
service http-all
фильтры интерфейсов
lan - lannet => any - wan_ip

третье разрешит всей этой схеме нормально работать.
Action allow
service http-all
фильтры интерфейсов
any - all-nets => core - wan_ip