从不同的子网获取 DNS 请求

我有一个简单的网络设置，一台主 PC 和一个小型 DYI PiHole 式设备，都连接到 UISP EdgeRouter X。

洞有地址

10.0.0.1

PC有地址

10.1.1.1

各自的网关是

10.0.0.254/24

和

10.1.1.254/24

，分别在EdgeRouter X上的端口

eth0

和

eth1

上。

我设法通过防火墙规则让 SSH 和 HTTP(S) 从 PC 到 Hole 工作。然而，DNS 服务端口 53 的相同规则似乎根本不起作用。

我的规则如下：

我可以看到 SSH 和 HTTP(S) 上的流量，但没有来自 DNS 的流量（图像编号是数据包和字节）：

drill

给我这个错误：

Error: error sending query: Could not send or receive, because of network error

.

doggo

给我这个错误：

error="read udp 10.1.1.1:57260->10.0.0.1:53: i/o timeout"

即使禁用所有规则并将所有内容设置为接受，DNS 查询仍然不会得到答复，所以我在这里迷路了。服务器是

dnsmasq

。我做错了什么？

dnsmasq