Есть белый айпишник - конец от прова приходит в сабж... в сетке есть сервер на котором поднят ВВВ и майл, прокси - за данной машиной находится вся сеть и получает доступ в И-нет.. цель использовать данное устройство для защиты всей сетки... а теперь вопросы:
1.Вариант выставить данную машину в DMZ, но при этом на сколько я понял Firewall для нее работать не будет? и потребуется устанавливать программный Firewall ...
2.Вариант прописать порты в Virtual Server на айпишник данного сервера
3. Влияет ли Firewall на порты которые открыты в Virtual Server, т.е. я их должен прописать и там и там?
4. При снятии статистики по трафику по SMTP с какого интерфейса формируется данная статистика? Сумма по LAN или по WAN? Входит ли туда трафик, который не пропустил Firewall ?

Какой из данных вариантов будет наиболее правильным? 1 или 2?

Считается всё, что влетело в WAN. Те пакеты, что отбросил Firewall сперва прошли в WAN и лишь затем были оброшены. Т.е. они сосчитаны.

DMZ в DI-604 не есть отдельный аппаратный порт.
DMZ в DI-604 это правило обработки. Задали Вы DMZ для адреса 192.168.0.3 и порта 21, 20 так DI-604 "высунет" в WAN его. При обращении к WAN по порту 21 будет выдаваться содержимое 192.168.0.3.
Часть функций защитного экрана будет работать (DMZ всё-таки не пустой звук), часть нет.

Из личного опыта могу сказать что если вы выставите в дмз сервер скажем с www почтой или ещё чем то по каким то причинам это работать не будет, то есть из локальной сети будет, а вот в интернете ничего видно не будет.
Если хотите сервер за раутером , то вам надо для этого прописать ип и порта на закладке виртуальные сервера меню адвансед. С одной стороны сервер защищён и с другой всё работает. У меня прекрасно работает таким образом хостинг( мыло, ввв, фтп ). Сервер в тишине и покое и всё работает.
Удачи, Роберт.