<br><br><div><span class="gmail_quote">On 8/9/07, <b class="gmail_sendername">J Silverman</b> &lt;<a href="mailto:g1powermac@yahoo.com">g1powermac@yahoo.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hello Simon,<br><br>Thanks for the info.&nbsp; However, I think I found an issue with this setup.&nbsp; On the routers, all the physical interfaces and the VPN interface are bridged together, so to dnsmasq it only sees one interface, if I&#39;m reading this correctly.&nbsp; So, I can&#39;t tell it to ignore the vpn interface, since to it, it&#39;s all under the bigger bridged interface and I also can&#39;t tell it to ignore the bridged interface since then I&#39;d have no dhcp for the entire network.&nbsp; Would you have any suggestions on how to get around this?
</blockquote><div><br>Use iptables and the physdev module to selectively drop bootp traffic (udp port 67) to&#39;/from the vpn interface.<br><br>&nbsp;</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<span class="q">Thanks,<br>J Silverman<br><br><b><i>Simon Kelley &lt;<a href="mailto:simon@thekelleys.org.uk" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">simon@thekelleys.org.uk</a>&gt;</i></b> wrote:
</span><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><span class="q"> J Silverman wrote:<br>&gt; Hello Simon,<br>&gt; <br>&gt; I was just researching this a bit more and was thinking of using
<br></span>&gt; except-interface=.  Would the no-dhcp-interface be<span class="q"><br>&gt; a better
 choice?<br><br>Both will work: the difference is that except-interface tells dnsmasq to<br>ignore DNS queries arriving on that interface, as well as DHCP and TFTP.<br>no-dhcp-interface stops DHCP and TFTP, but allows DNS. In your case you
<br>probably won&#39;t have DNS queries crossing the bridge, but there&#39;s no<br>particular reason to block them.<br><br>Cheers,<br><br>Simon.<br></span></blockquote><br><p> 
      </p><hr size="1"><a href="http://us.rd.yahoo.com/evt=48250/*http://searchmarketing.yahoo.com/arp/sponsoredsearch_v9.php?o=US2226&amp;cmp=Yahoo&amp;ctv=AprNI&amp;s=Y&amp;s2=EM&amp;b=50" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Pinpoint customers </a>who are looking for what you sell. 

<p></p><br>_______________________________________________<br>Dnsmasq-discuss mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk
</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" target="_blank">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a><br>
<br></blockquote></div><br>