Não consigo pingar na rede externa..

[Tatanka]

E ai Galera tudo blz..

Estou tendo o seguinte problema, tenho um servidor Debian instalado e configurado com o squid para bloqueio de paginas e extensões de arquivos, todas as minhas estações conseguem pingar no servidor 192.168.1.1, e o meu servidor consegue pingar em redes externa ping www.uol.com.br. Mas quando vou nas estações e tento pingar ping www.uol.com.br, esta dando "estogato o tempo limite", ja olhei na net mas num consegui achar algo para resolver tal problema, alguem pode me ajudar por favor..

Obrigado

[evandrofisico]

vc está roteando o ICMP pelo nat? eu posso estar falando bobagem, mas como estão as configurações do iptables na sua máquina?

[toniati]

Caro amigo...tenta liberar dns pra sua rede interna (porta 53)....

[joseguilherme]

Falae Tatanka, tudo certo...

Seguinte, tenta executar esse comando aqui:

Código :

sysctl -a | grep ip_forward

Na última linha deve aparecer algo do tipo
net.ipv4.ip_forward = 1

Se estiver com o valor 0, faça o seguinte:
No arquivo /etc/sysctl.conf, procure pela linha que contém "net/ipv4/ip_forward=1", ela deve estar comentada. Se não existir essa linha no arquivo, acrescente ela ao final.
Depois disso execute o comando

Código :

sysctl -p

para alterar essa flag no kernel.

Se tudo ocorreu bem, ao executar o comando

Código :

sysctl -a | grep ip_forward

novamente, o valor da flag será 1.

Espero ter ajudado.
Abraço.

[japaeye4u]

Algumas OBS.

1 - sua estação esta configurado uma rota default (gateway), servidor dns?
2 - seu firewall permite forward?
3 - seu firewall esta fazendo source nat? ou seja, mascarando sua rede interna para sair com ip do firewall?
4 - alguma regra do seu firewall pode estar bloqueando, olhe a sua tabela, "filter -> FORWARD".

Posta essas partes do seu firewall
iptables -t filter -nvL FORWARD
iptables -t nat -nvL

Qualquer coisa estamos ae.