Interface: DMZ Network: 192.168.1.0/24 Mask: 255.255.255.0 Gateway: 192.168.2.1
Interface: LAN Network: 192.168.2.0/24 Mask: 255.255.255.0 Gateway: 192.168.1.1
Du brauchst keine statischen Routen für Subnets auf direkt angeschlossenen Interfaces zu machen; das ist sogar ziemlich sicher die (Haupt-)Ursache das Problems.
LAN und DMZ momentan keine wegen Test
m0n0wall verwendet (wie jede gute Firewall :) das Default-to-Deny-Paradigma. Das heisst: wenn es keine passende Firewall-Regel gibt, werden die Pakete verworfen. In der Standardconfig ist einfach eine Regel vorhanden, die von LAN -> any erlaubt (damit erstmalige Benutzer nicht ganz wahnsinnig werden); für alles andere müssen jedoch explizit Regeln erstellt werden.