Configuración del tráfico para GRE Tunnel

Quiero configurar clientes que estén detrás de NAT con una IP pública pero les permita tener una o más IP públicas en sus dispositivos. La idea es tener una caja Linux con 1 o 2 tarjetas de networking. Tomemos dos por simplicidad.

Router1 Loop back interface: 100.100.100.1/30 Router1 if1 - 100.100.100.5/30 Router1 static route: 172.16.50.0/24 via 100.100.100.6 Router1 static route: 172.16.50.0/24 via 100.100.100.6 VPN_Server1: 100.100.100.6/30 

Linux_box1 con dos interfaces:

 eth0: DHCP from router (IP will most likely be 192.168.1.10/24 with default GW of 192.168.1.1) eth1: 100.100.100.129/25 PPTP/L2TP or some other sort of protocol that will connect to the VPN server with. 

El IP de los serveres VPN dirá 172.16.50.1 y el cuadro de Linux tendrá 172.16.50.2.

Luego estableceré un túnel GRE entre 172.16.50.1 y 100.100.100.1.

El objective general que estoy tratando de hacer es ofrecer a los clientes un dispositivo que sea como si estuvieran conmigo en el centro de datos. Conectarán un server a Linux_box1 como un enrutador y saldrán a Internet. Hay otro escenario en el que la caja de Linux tendrá una IP pública, pero no será estática desde el ISP, por lo que aún necesitará el túnel. Sin embargo, en este caso no tiene sentido devolver el tráfico a través del túnel. Simplemente lo enviaríamos a internet.