Проброс публичного IP через PPTP

Есть вот такое PPTP-подключение

                             |-------------------------------|
                             |          МАРШРУТИЗАТОР        |
                             |          |-----------|        |
|Провайдер|->|PPTP-туннель|->|->|eth0|->|PPTP-клиент|        |
                             |          |   ppp0    |        |
                             |          |-----------|        |
                             |             |  |  |           |
                             |    |eth1|<--|  |  |-->|eth3|  |
                             |      |         |        |     |
                             |      |       |eth2|     |     |
                             |------|---------|--------|-----|
                                 хост 1
1.Провайдер предоставляет доступ в Интернет через PPTP туннель. Аппа-
ратно канал связи выполнен при помощи радио-ethernet. К последнему 
Access Point подключен интерфейс eth0 с частным IP из подсети про-
вайдера.
2.Когда PPTP клиент поднимает связь, то интерфейсу ppp0 присваивается
_публичный_ адрес. Это корпоративный IP моей организации.
3.Через eth2 и eth3 маскарадятся внутренние подсети. Их в данном
вопросе не рассматриваем.
4.Интерфейс eth1 и хост 1 имеют _публичные_ IP. И eth1 естественно
является шлюзом для хост 1.

Вопрос: возможно ли выбросить наружу хост 1. При этом пакеты от
хост 1 должны видеться во внешнем мире от IP, который имеет хост 1,
а не от IP, который имеет интерфейс ppp0.

Просьба ткнуть носом в нужном направлении. Маршрутизатор
выполнен на SuSE 9.1 (ядро 2.6.4).

Если на хост1 публичный IP-адрес, то почему он извне не доступен? У тебя что-то либо с маршрутизацией, либо с фаерволами.

Хост 1 доступен из внешнего мира, пакеты на него заходят и выходят. Но например если делать запрос с хост1 на какой-либо WEB-сервер, то в логах этого WEB-сервера фигурирует публичный IP интерфейса ppp0 а не публичный IP хост1, т.е. исходящие пакеты идут с другого адреса. Сейчас IP для хост1 помещен в DMZ в /etc/sysconfig/SuSEfirewall и для него включен форвард. Возможен ли полный "выброс" хост1 во внешний мир при такой схеме подключения.

если настроена DMZ то в чем проблема?

А нельзя поднять на сервере (том, что с ppp) два реальных адреса и запросы на второй перенаправлять на локальную машину с локальным IP хост1?

IP mapping был-бы реальным выходом, но в качестве хост 1 стоит киска, подключенная к банкомату, киска уже прошита банком на использование публичного адреса и шлюза eth1, и я не имею возможности что-либо изменить на ее стороне. В принципе _правильно_ настроенная DMZ _обязана_ разрешить данную проблему, но почему-то происходит подмена адресов на исходящих с хост1 пакетах. Какие еще будут советы ?