Caixa Linux (como roteador) não encaminhando tráfego (entre interfaces)

Info:

Eu tenho um roteador, uma caixa do Linux e clientes conectados a um switch.

O roteador é o link para o exterior / internet com IP e sub-rede de:

• 192.168.8.1

• 192.168.8.0/24

respectivamente, minha caixa linux (raspberry pi) é configurada com uma configuração IP estática (veja abaixo para detalhes) que se conecta ao roteador usando ip 192.168.8.254

Meus clientes (e eu) utilizam um switch ethernet que se conecta à caixa linux. O ip da caixa linux (no switch ethernet) é 192.168.1.254 e opera com sub-rede de 192.168.1.0/24

Eu habilitei o encaminhamento de pacotes na caixa linux, assim como adicionei regras iptables para encaminhar o tráfego entre as duas interfaces

clients <--> switch < --- > eth0(PI) <==> wlan0(PI) < ---- > router <--> google

Encontrei esta pergunta sobre SF, mas estou não tenho certeza se / como isso se aplica.

Problema:

O tráfego não está sendo encaminhado.

No meu PC, posso fazer ping na caixa do linux (eth0) 192.168.1.254 , mas não 8.8.8.8 .

Na caixa linux, posso pingar meu pc 192.168.1.245 , o roteador 192.168.8.1 e google 8.8.8.8

Algumas pesquisas sobre este problema não mostram nada que eu não tentei.

Por favor, veja as informações abaixo

ajuda seria muito apreciada, se for necessária informação extra, por favor deixe um comentário

Detalhes: ( link detalhes do pastebin )

// sudo route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.8.1     0.0.0.0         UG    0      0        0 wlan0
0.0.0.0         192.168.8.1     0.0.0.0         UG    303    0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     202    0        0 eth0
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.8.0     0.0.0.0         255.255.255.0   U     303    0        0 wlan0

// sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere             state NEW,RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             state NEW,RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

// / etc / network / interfaces

# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

allow-hotplug wlan0
iface wlan0 inet static
        address 192.168.8.254
        netmask 255.255.0.0
        gateway 192.168.8.1
        network 192.168.8.0
        broadcast 192.168.8.255
        metric 0
    post-up route add default gw 192.168.8.1 metric 0
    pre-down route del default gw 192.168.8.1
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

allow-hotplug eth0
iface eth0 inet static
        address 192.168.1.254
        gateway 192.168.8.254
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        metric 1
    post-up route add default gw 192.168.8.254 metric 1
    pre-down route del default gw 192.168.8.254