Köszönöm, sikerült!
Nagyjából jó volt az általam bemásolt is, tcpdump ezért volt jó. A kérdés-válasz még elment a helyére, csak aztán "eldobta".
Arról tudnál valamit mondani, hogy hogyan lehetne szabályozni azt, hogy adott domainre, ip-re vonatkozó kérdést, melyik alhálózatokból szolgáljon ki?
Azaz a központi dnsmasq-al (amelyik a vpn szerveren van) hogyan lehetne szabályozni azt, hogy honnan jövő kéréseket hova továbbítson?
...ha mondjuk van 10 routerem, dnsmasq-al egy vpn szerverre csatlakozva..., akkor:
-legyen olyan router alatti alhálózat, ahonnan jövő dns kérdéseket az összes router kiszolgál. (ez megvan végülis)
-legyen olyan router alatti alhálózat, amiből jövő kéréseket csak a sajátja szolgál ki...:
---legyen olyan, amit a közpoti dnsmasq se (saját /etc/hosts-ja alapján)
---és legyen olyan, amit a központi igen, de tovább már nem továbbít kérést.
-...és legyen olyan, amit csak az általam beállított x,y,z router (dnsmaq) szolgál ki. Szóval csak erre továbbítja a kérdést a központi.
Akkor felmerül a cache problémája is, ami azért kellene, de fontosabbak a korlátozások..., bár lehet ezt alapbó kezeli a dns szerver, ha amúgy tud ilyen funkciót.