Uma resposta "áspera e pronta" seria usar route e ifconfig para configurar a interface ra e o roteamento, e então emitir um comando iptables -
/sbin/iptables -t nat -I POSTROUTING -o ra0 -j MASQUERADE
Isso irá mascarar o tráfego (todo) saindo de ra0, mas não de br0. No entanto, notei que "a interface NAT do ra0 não é realmente um endereço IP do mundo real, então você estará fazendo double nat ou esse endereço IP está incorreto.