Dovrei configurare una rete per queste esigenze:
devo installare un portale internet (PHP/MySQL) accessibile sia dalla rete interna che da internet.
Vorrei installare il DB MySQL su un server windows interno alla rete (per questioni di sicurezza e comodità...) mentre l'interfaccia web (Apache) la vorrei installare su un server Linux sotto la DMZ, ma questo dovrebbe essre accessibile sia dalla rete interna che dall'esterno (accesso trammite internet).
Come si fa???
Chiaramente ho il firewall che mi gestisce la DMZ.

Se il server è in DMZ, è comunque accessibile dall'interno!
Io però eviterei di metterlo esposto in DMZ, molto meglio aprire le porte necessarie (di solito 80 e 443).
Il non esporre il server contenente il DB è una buona idea, questo comunicherà con il server linux tramite indirizzo interno e non sarà attaccabile se non sfruttando qualche vulnerabilità del server apache.
Se vuoi una cosa facile, puoi usare ubuntu server, segli i ruoli con tasksel e fa tutto da solo.

se hai un fw solo, ma decente, ti conviene implementare una configurazione a 3 vie:
rete client - rete server - rete pubblica

con le opportune regole crei questi percorsi di "andata"

wan --> pubblica
pubblica --> server
client --> wan
client --> server

e abiliti i relativi "ritorni" sulle connessioni stabilite

questo è il minimo, si può fare di meglio, di peggio eviterei.