Я пытаюсь использовать iptables, чтобы заставить клиентов использовать DNS-сервер OpenDNS в моих 2 подсетях.
iptables -t nat -I PREROUTING -i br0 -m iprange --src-range 192.168.1.10-192.168.1.69 -p udp --dport 53 -j DNAT --to 208.67.222.222
iptables -t nat -I PREROUTING -i br0 -m iprange --src-range 192.168.1.10-192.168.1.69 -p tcp --dport 53 -j DNAT --to 208.67.222.222
iptables -t nat -I PREROUTING -i br1 -m iprange --src-range 192.168.2.1-192.168.2.253 -p udp --dport 53 -j DNAT --to 208.67.222.222
iptables -t nat -I PREROUTING -i br1 -m iprange --src-range 192.168.2.1-192.168.2.253 -p tcp --dport 53 -j DNAT --to 208.67.222.222
Приведенные выше команды успешно запускают первую подсеть (192.168.1.x), однако клиенты во второй подсети (192.168.2.x) могут использовать другой DNS.
Я использую прошивку TomatoUSB, и обе подсети находятся в разных VLAN.