Normalmente, a maneira de fazer isso é usar o BGP para expor uma rota para seus blocos de IP através do roteador. A rota seria propagada pelo seu ISP para o mundo, e o tráfego para os IPs de back-end seria enviado para um dos IPs públicos e seu roteador os encaminharia. Além do papel do BGP para expor dinamicamente as rotas, é basicamente o mesmo conceito de ter sub-redes RFC 1918 conectadas por um roteador em ambas as sub-redes.
No seu caso, você tem apenas um / 29 e, portanto, tem apenas alguns endereços, então provavelmente isso seria um exagero. Na verdade, você pode não conseguir fazer isso com o seu nível de serviço. Eu recomendaria apenas conectar o NIC ao seu ISP e definir o endereço público se você quiser que ele fique on-line sem o NAT.