Não tenho certeza de ter entendido tudo bem. O proxy 10.30.2.2 filtrou a solicitação de entrada e sabe como rotear o pacote?
Neste caso, acho que você terá que usar a opção do MASQUERADE para substituir o endereço do remetente:
iptables -t nat -I PREROUTING -p tcp -i 10.30.1.1 -s 10.31.1.1 -J MASQUERADE