Hola.
Lo que dice antes sigue siendo válido, en particular y respecto a la consulta, que:
"Los hosts en LAN1 y LAN2 deben poder acceder a Internet".
Expresado coloquialmente para que no queden dudas, que "Los hosts de LAN2 deban poder acceder a los servidores de la DMZ sin salir a Internet." significa que el tráfico vinculado con dicho acceso no de "vueltas raras", como por ejemplo intentar salir a Internet y luego "volver hacia atrás", porque algún router en el camino identifica que dicha red no está en Internet sino que está en "Edificio 1".
Saludos.