Pokud to hodláš mít takhle enormní, a zarytě propojené běžným internetem kamsi na hosting, takto bych postupoval já:

Domluvit se s poskytovatelem hostingu o přidělení celého veřejného rozsahu s maskou 24 s tím, že IP adresy nebudou součástí jeho sítě, ale budou schované za tvým routrem. Jak jsem to popisoval výše, tedy poskytovatel přesměruje veškerý rozsah přes tvuj router. V routovací tabulce u providera by to mohlo vypadat třeba takto (IP adresa 1.2.3.4 je adresa tvého routru v poskytelovatelově síti):
route add 1.2.4.0 netmask 255.255.255.0 1.2.3.4 (píšu to v syntaxi windows, nepředpokládám ovšem, že provider používá router windows)

Ty na hostingu buď budeš mít virtuální router nebo vlastní v housingu (Router-hosting).

Z tohoto routru vytvoříš JEDEN VPN tunel do routru, který bude předřazen té farmě serverů(Router-doma).
Router-doma nebude mít v routovací tabulce výchozí bránu směrem ke svému poskytovateli. Směrem k poskytovateli bude směrováná pouze a jenom adresa 1.2.3.4 (jako koncový bod VPN). Výchozí brána bude směrem do vytvořeného VPN tunelu (tím odpadne nutnost vytvářet pro provoz serveru na routru-doma samostatnou routovací tabulku.

Vnitřní adresy serverů (a vnitřní rozhraní routeru-doma) mohou být klíďo píďo rovnou veřejné (z přiděleného rozsahu). Samozřejmě, že mohou být také překládané. Na routru-doma pak vytvoříš na firewallu security pravidla.

Jestli se ti to zdá složité nebo přitažené za vlasy, tak není. Je to nejjednodušší řešení v podmínkách, které si tu nastínil (touchwood doufám potvrdí). Přitažený za vlasy je totiž celý koncept.

Fakticky pro aplikace, které využívají tak velké množství veřejných adres je blbost mít doma. Na takovém množství veřejných adres fungují třeba malí poskytovatelé a ještě jim zbývá. Spíš bych přehodnotil celý koncept.