Есть wl500gP. За ним 2 сети
br0 (lan0+eth1) 10.0.1.1/24 (клиентам адреса раздаются через dhcp)
дополнительно поднял lan2 10.0.2.0/24 (клиенты устанавливают параметры руками так как незнаю как можно поднять на этом интерфейсе второй dhcp)
поднимается vlan2 в post-boot
Code:
vconfig add eth0 2
ifconfig vlan2 10.0.2.1 netmask 255.255.255.0
ifconfig vlan2 up
iptables -t nat -I POSTROUTING -o vlan2 -s 10.0.2.0/24 -d 10.0.2.0/24 -j MASQUERADE
iptables -I FORWARD -i vlan2 -d !10.0.1.0/24 -j ACCEPT
iptables -I FORWARD -s 10.0.1.0/24 -d 10.0.2.0/24 -j DROP
iptables -I FORWARD -s 10.0.2.0/24 -d 10.0.1.0/24 -j DROP
Проблема в том что dnsmasq на поднятом lan2 не отвечает на запросы dns
ПОдскажите как можно заставить его отвечать или как пробросить 53й порт с 10.0.2.1 на 10.0.1.1.
Просто по задаче требуется чтобы в обоих локалках за роутером был интернет, но они не имели доступа друг к другу