:D :D :D :D :D :D :D :D
Pessoal, resolvi o problema.
Monitorando no GWCABO as tentativas de conexão através do utilitário IPTRAF, percebi que o protocolo GRE aparecia apenas na interface externa e nunca na interna. Como o tráfego era em direção a rede dos clientes (externa > interna), lembrei-me de que na ACL eram tratadas apenas os protocolos ICMP, TCP e UDP, além do que a política padrão da chain FORWARD é DROP... Ora bolas, se o protocolo que estava tentando atravessar a interface não estava sendo tratado na ACL, como que a conexão seria estabelecida????? Resumindo:
FALTA DE ATENÇÃO deste Administrador de Sistema...
Provisoriamente incluí em minha ACL na seção de FORWARD uma regra que permitia o protocolo GRE ser roteado da interface externa para a interna. XAZAM! funcionou na hora.
Código :
$IPTABLES -A FORWARD -p gre -i $IF_INTERNA -o IF_EXTERNA -j ACCEPT
Abraços a toda a comunidade e espero que seja a luz para aguém (se é que alguém seria tão estúpido quanto eu) resolver um problema parecido.