Zmieniłem w ipsec.conf kolejność definicji tuneli i zaskoczyło. Być może po wpisaniu drugiego tunelu nie zrestartowałem ipsec i dlatego nie chciało mi ruszyć ale już teraz działa nawet więcej tuneli.
Ale pojawił się inny kłopot.
Tunel łączy z podsiecią 10.0.0.0/24 w której stoją serwer mailowy, WWW, plikowy itp.
Stoi tam też wewnętrzny serwer DNS dla domeny "mojadomena.pl" który definiuje nazwy i adresy serwerów w LANie.
Zewnętrzny DNS wskazuje nazwy serwerów na jeden zewnętrzny IP routera.
Zdalny router przekierowuje odpowiednie porty z zewnątrz na poszczególne serwery.

W swoim routerze ustawiłem przekierowanie DNS dla domeny "mojadomena.pl" na serwer DNS za tunelem.
Wszystko jest OK gdy tunel jest zestawiony.
Ale gdy tunel z jakichkolwiek powodów nie zostanie zestawiony zapytania DNS do mojej domeny nadal kierowane są do serwera za tunelem, który w tej sytuacji nie jest dostępny i nazwy nie są w ogóle rozpoznawane.
Nie mam wtedy dostępu nawet do usług wystawionych do internetu (WWW, maile).
Chciałbym żeby w takim przypadku zapytania szły normalnie do zewnętrznego DNS'a.
Czy jest to do zrobienia?

Serwer DNS za tunelem ma adres 10.0.0.10.
W LUCI w pole "Przekierowanie DNS" wpisałem "/mojadomena.pl/10.0.0.10"
Jak wpisać alternatywny adres serwera?