В общем разобрался, прочитав
в мануале.
Value of gateway can be specified as an interface name instead of the nexthop IP address. Such route has following special properties:
Unlike connected routes, routes with interface nexthops are not used for nexthop lookup.
И так как имел давнюю привычку (для удобства перенстройки адресации) указывать в качестве шлюза до впн-подсетей имя интерфейса, а не IP-адрес, возник такой затык.
В общем, заоаботало как только я изменил:
add distance=1 dst-address=192.168.99.0/24 gateway=l2tp-out1
на
add distance=1 dst-address=192.168.99.0/24 gateway=172.16.1.1
А также изменил значение target-scope=30 в маршруте маркированного трафика до сквида:
add distance=1 gateway=192.168.99.55 routing-mark=http target-scope=30
Всем спасибо.