Leider kann man an deinem Plan nicht erkennen, welche Netzwerknummern+netmask an welchen Netzwerkkarten hängen. Du hast das wohl "inside" und "outside" genannt, aber schreibe doch an einen Netzwerkstrang in der Mitte die Netzwerknummer/netmask und an jeden Ausgang zu einem Gerät, dort wo die Netzwerkkarte ist, die IP Adresse dieser Karte oder dhcp, falls sie die Adresse via dhcp bekommt. So sieht man auch gleich, falls unpassende IP Adressen vergeben sind. Bei einem dhcp Server schreibt man nur dass er dhcp Server ist, der Adressbereich geht implizit aus der Angabe beim Netzwerkstrang hervor.
Das ganze braucht genaue Adressangaben, damit man daraus entnehmen kann, wie das Routing konfiguriert sein muss.
Eine Firewall kann nicht 4 Ausgänge haben. Sie hat ein außen und ein innen, und dazwischen liegt der Filter, aber nichts rechts und nichts links. Falls "BPi DMZFW" eine Firewall darstellen soll, dann ist das die Mauer, und die 2 Linien, die aus der Mauer rauskommen würden, sollten mit den jeweiligen IP Adressen der beiden Netzwerkkarten beschriftet sein. Aber keine Mauern außenrum. Außenrum sind nur Kabel.
Auch hast du soviel geschwärzt, dass man nicht wirklich weiß, welcher Client da nun die Daten sendet und welches der Server ist, der erreicht werden soll. Für mich ist das Bild zwar hübsch anzuschauen mit den verschiedenen Bildern für die Geräte, aber für Diagnosezwecke kann ich da nichts entnehmen.
Wieso muss das so kompliziert sein, mit Firewalls vorne und hinten und mittendrin?
Außerdem: 2 Leitungen ins Internet gebündelt - nee, also da muss man genau im Detail die Routing Tabellen studieren, um rauszufinden, wie da nun geroutet wird, und ob da an einer Stelle eine Lücke ist.