tcpdump: O tráfego de DNS na eth0 indica que a VPN está configurada incorretamente?

Corri tcpdump -ni eth0 port 53 e tcpdump -ni openvpn port 53 , para ver se as informações de DNS estavam sendo roteadas por meio da minha conexão normal com a Internet ou do meu serviço OpenVPN.

Estou executando transmission-daemon e fiquei surpreso que o monitoramento de eth0 mostrou tráfego para um rastreador de torrent, enquanto openvpn não exibiu nenhum tráfego na porta 53 .

$ tcpdump -ni eth0 port 53

XX:XX:XX.XXXXXX IP (tos 0x0, ttl 64, id 21651, offset 0, flags [none], proto UDP (17), length 94)
    192.168.0.1.53 > 192.168.0.15.XXXXX: XXXXX 2/0/0 bt.xxxxx.com. A XXX.XXX.XXX.XXX, bt.xxxxx.com. A XXX.XXX.XXX.XXX (66)

Isso implica que meu endereço IP "real" está vazando para o rastreador ou significa simplesmente que eth0 é o que está sendo usado para transportar o tráfego openvpn ?

Ao usar este torrent de teste de IP do TorGuard no meu aplicativo Torrent, ele exibe o IP de VPN correto endereço - não o meu original.

Eu configurei um script de firewall para vincular a VPN a usar a porta 24328 para o tráfego BitTorrent (que também posso ver ao monitorar essa porta). Meu pensamento é que o rastreador poderia estar enviando outros tipos de solicitações através de outras portas do que 24328 , e que o tráfego passa pela interface normal eth0 para o rastreador?

#!/bin/sh

# Print environment variables for transmission's benefit
printenv > /etc/openvpn/myprovider/vpn.env


# Set up VPN routes
ip route add default via $route_vpn_gateway dev $dev table 10

ip rule add from $ifconfig_local/32 table 10
ip rule add to $route_vpn_gateway/32 table 10

ip route flush cache


# Add firewall rules
iptables -A INPUT -i $dev -p udp --dport 24328 -j ACCEPT
iptables -A INPUT -i $dev -p tcp --dport 24328 -j ACCEPT

iptables -A OUTPUT -o $dev -p udp --sport 24328 -j ACCEPT
iptables -A OUTPUT -o $dev -p tcp --sport 24328 -j ACCEPT