<div dir="ltr"><div><div><div><div>AH-HA! And it was all so simple, yet it is sodding *NO WHERE* in the docs.<br></div>All I have to do was tell dnsmasq (which is the DHCP/DNS server on DD-WRT) about the new interface with "interface=tun0".<br></div>An odd thing to have to do, I would have expected the various servers to have better integration, or the docs to say "Now, remember your DNS server about this new interface".<br><br></div><div>I've made a few other changes (pushing the local LAN as an available route to clients), so not totally sure if it's just that interface setting or a combination of everything.<br></div><div>Will dig a bit more and then add a write up on the site.<br><br></div><div>J.<br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 16 November 2014 17:49, Jason Irwin <span dir="ltr"><<a href="mailto:jasonirwin73@gmail.com" target="_blank">jasonirwin73@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>If I drop my local DNS and only push the ISP ones, external name resolve over the VPN OK.<br><br></div><div>I /think/ the firewall is fine, I only see "ACCEPT" in the log and SAMBA shares seems OK.<br></div><div><br>So it's deffo my dnsmasq instance. Despite enabling every logging option, dnsmasq does not log a damned thing (logging issues plague DD-WRT). I tried disabling the "No DNS Rebind" option and that didn't help, still times out.<br><br></div><div>Ping to the DNS server is OK (which is expected, everything runs on the same box).<br><br></div><div>Blasted strange, guess I shall just have to keep digging.<span class="HOEnZb"><font color="#888888"><br><br>J.</font></span></div></div>
</blockquote></div><br></div>