Есть DI-804HV, который смотрит одним интефсейсом LAN в сеть, а вторым WAN по модему соединяется с офисом. Вопрос вот в чем – если находитесь в местной сети, то есть на интерфейсе LAN, то проблем нет, NAT работает отлично, пускает на любые адреса / поры а вот как бы со стороны офиса открыть доступ к внутренней сети. Вроде так.

Настроить либо mapping на конкретные порты локальных машин в Virtual Server, либо сделать DMZ.

Насколько я понял в DMZ можно добавить только 1 компьютер, а можно ли сделать DMZ на всю подсеть или сделать добавить другой роутер?

Это противоречит принципам NAT.
Можно сделать mapping на РАЗНЫЕ порты одного или нескольких компьютеров.
Если нужен доступ извне к локальной сети, тогда надо настраивать IPSec туннель.

Добавление всей подсети в DMZ?

А почему в DMZ нельзя добавить CISCO с настроенным роутингом на подсеть, или я не понял что то

Кошка при маршрутизации не меняет destination ip и source ip адреса. В DMZ можно добавить ip Cisco, но в этом случае все пакеты будут адресованы этому интерфейсу киски, и, что логично, дропнуты на нем. Она их дальше маршрутизировать не будет! Советую прочитать все-таки как работает NAT.