<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 16 Novemb<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Where do you want your DNS to come from?...<br></blockquote><div>For connected VPN clients, my DNS. That way they get access to resources by name and I don't go hoarse explaining IP addresses.<br><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
If you have your own DNS that you maintain yourself, then fine, you know<br>
all about that.<br></blockquote><div>I do, and it isn't responding for some reason.<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Is dd-wrt being default sensible and assumes your new VPN is to act just<br>
"as a VPN should and connect" with you as a client subjugated to the<br>
full control of the far end?...<br></blockquote><div>There's some caveats around the behaviours of the client OSs, but this is pretty much the case. I can see the Android client switching to use the DNS the VPN is pushing; so that bit works.<br><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
So... What gateway address and what DNS address does your confused<br>
machine pick up?...<br></blockquote><div>That's one of the odd things, the mobile phone seems stuck on 10.46.some.thing, which isn't what I would have expected<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
And a good check is to enable logging of anything and everything that<br>
gets dropped or rejected on the firewall.<br></blockquote><div>I have, but logging on DD-WRT is, err, eccentric. I have firewall logs, but dnsmasq is quiet. If I saw "blah de blah DROPPED port 53", I'd know where I was.<br><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
A final check is to print out and read through:<br>
route<br>
iptables -L -v<br></blockquote><div>Ta, I'll give that a thump and see if there's anything obvious.<br><br></div><div>The inability to do name resolution seems to be a *very* common issue, so why the don't put how to do it inot their docs is beyond me. They seem to have everything else documented!<br><br></div><div>Cheers,<br><br></div><div>J.<br></div></div></div></div>