DNSMASQ não respondendo a consultas DNS da sub-rede roteada

Eu tenho duas sub-redes conectadas usando dois DD-WRT APs - o AP remoto está em O modo Cliente-Roteado tem uma sub-rede separada e seu IP é 192.168.2.1/24 e 192.168.0.5/24. O AP local está no modo AP As configurações do DD-WRT DHCP estão no modo de avanço para o AP remoto

Eu tenho a configuração do DNSMASQ na primeira sub-rede no IP 192.168.0.2/24 e também é o servidor DHCP da segunda sub-rede - isso funciona e meus clientes remotos obtêm o roteador correto. A máquina DNSMasq pode fazer ping no PC na segunda sub-rede e o inverso também é verdadeiro Eu também posso RDP a partir de um PC na primeira sub-rede para o PC na segunda sub-rede - por isso, parece-me que a maioria dos comms primeira sub-rede segundo está trabalhando

Meu problema é que o DNSMasq não envia respostas DNS para a segunda sub-rede - ele funciona para a primeira sub-rede. Alguém pode sugerir por quê?

Uma coisa a notar é que a rota para a segunda rede estava no dispositivo de gateway (192.168.0.1), mas descobri que isso caiu muitos pacotes - portanto, cada um dos primeiros dispositivos de sub-rede tem uma rota estática local para o segundo sub-rede adicionada a ele.

route add 192.168.2.0 mask 255.255.255.0 192.168.0.5

Eu ainda não testei a rota atribuída do DHCP neste momento devido ao meu problema atual

Este é um esboço do que eu tenho

Configuração do DNSMASQ

# Configuration file for dnsmasq.
domain-needed
bogus-priv
addn-hosts=/etc/dnsmasq.hosts
# so don't use it if you use eg Kerberos, SIP, XMMP or Google-talk. This option only affects forwarding, SRV records originating for dnsmasq (via srv-host= lines) are not
# suppressed by it.
filterwin2k

dhcp-range=set:house,192.168.0.1,192.168.0.254,infinite
dhcp-range=set:backyard,192.168.2.1,192.168.2.254,infinite

# Change this line if you want dns to get its upstream servers from somewhere other that /etc/resolv.conf
resolv-file=/var/run/dnsmasq/resolv.conf
# server=61.9.134.49
# server=61.9.133.193 setup the default gateway
dhcp-option=tag:house,option:router,192.168.0.1
dhcp-option=tag:backyard,option:router,192.168.2.1

# option 42?
dhcp-option=option:ntp-server,192.168.0.2
expand-hosts
domain=wilson.lan
dhcp-range=192.168.0.100,192.168.0.150,12h
dhcp-range=192.168.2.100,192.168.2.150,255.255.255.0,12h


# DO NOT Set The route to that network Done on Gateway
#dhcp-option=121,192.168.2.0/24,192.168.0.5
#Send microsoft-specific option to tell windows to release the DHCP lease when it shuts down. Note the "i" flag,
#  to tell dnsmasq to send the value as a four-byte integer - that's what microsoft wants. See
# http://technet2.microsoft.com/WindowsServer/en/library/a70f1bb7-d2d4-49f0-96d6-4b7414ecfaae1033.mspx?mfr=true
dhcp-option=vendor:MSFT,2,1i
# Set the DHCP server to authoritative mode. In this mode it will barge in and take over the lease for any client
# which broadcasts on the network, whether it has a record
# of the lease or not. This avoids long timeouts when a machine wakes up on a new network.
# DO NOT enable this if there's the slightest chance that you might end up
# accidentally configuring a DHCP server for your campus/company accidentally.
# The ISC server uses the same option, and this URL provides more information:
# http://www.isc.org/files/auth.html
dhcp-authoritative
# Log lots of extra information about DHCP transactions.
log-dhcp