если бы они были идентичны, то разрабы давно бы исключили что-либо из них. tproxy, в моём понимании, устроено таким образом, что запросы к ресурсам кальмар засылает от имени источника запроса, т.е. IP-source = IP клиента, Поэтому шлюз, его и пересылает снова кальмару. Правда есть не стыковка по условию интерфейса, но ... возможно я не совсем верно понимаю механизм работы tproxy ))).
Добавьте строку
http_port 3129