Примерно 3 дня последние возился с практически такой же задачей, тоже все доходило до малины и обратно ничего не выходило.
Решил все созданием новых интерфейсов и проброса трафика через них. (Сначала все (не)работало через cgroups)
Как-то так настроил + очистил все iptables правила на малине.
auto eth0
iface eth0 inet static
address 192.168.1.100 # локальный IP малины на домашнем роутере
netmask 255.255.255.0
gateway 192.168.1.1 # IP домашнего роутера
dns-nameservers 1.1.1.1
dns-nameservers 8.8.8.8
dns-nameservers 8.8.4.4
up ip route add table tableName default via 192.168.1.101 # IP usb модема через который надо выпускать трафик
up ip rule add from 192.168.1.201 table tableName # второй локальный IP малины
up ip route add default via 192.168.1.1 # IP домашнего роутера, весь трафик с малины пускает через домашнюю сеть, кроме трафика с 192.168.1.201 он пойдет через модем.
up ip route add 192.168.1.0/24 dev eth0 table tableName # не уверен что это нужно, но пусть будет xD
auto eth1:1
iface eth1:1 inet static
address 192.168.1.201 # второй локальный IP малины
netmask 255.255.255.0
dns-nameservers 1.1.1.1
dns-nameservers 8.8.8.8
dns-nameservers 8.8.4.4
Потом запускаем прокси сервер от второго локального IP (192.168.1.201). Т.е. external в конфиге прокси.
Судя по скриншотам примерно так у вас и стоит, но может быть чего-то не хватает из того что указал выше.
В ходе экспериментов так же ставил openvpn, соединял с сервером в ДЦ и пытался через него работать, эффект был тот же т.к. сеть и мешанина из iptables + cgroups работала хрен знает как. Зато потом openvpn мешал уже нормальной работе вышеописанного варианта, пока не снес с малины его совсем.
