Ce que tu peux faire, pour simplifier, c'est te servir du LAN de la LB comme DMZ et avoir un routeur/pare-feu simple derrière (à voir si tu peux désactiver le NAT du D-link).
De cette manière on évite le double NAT qui pose souvent problème.
Sinon il faut remplacer la LB par le D-link (vérifier le mode de connexion de la LB, en théorie PPPoE, mais pas sûr car les connexions pros devaient aussi passer au DHCP et dans ce cas je doute fort que le D-link soit compatible, il faudra un routeur sous un vrai Linux ou OpenWRT car options DHCP spécifiques).
Ensuite il ne reste plus qu'à paramétrer le pare-feu du routeur pour bloquer le trafic DMZ > LAN.
Petit schéma : (le tableau correspond à la table de routage de la LB à renseigner dans l'interface)
---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go