W każdej z podsieci mam dostęp do urządzeń po DNSach. Na routerach działają serwery DHCP i DNS. Chciałbym odwoływać się do komputera z odległej sieci po nazwie. Np. chciałbym, aby zadziałało polecenie ping komputer.lan3 wywołane z komputera.lan1 i odwrotnie. Chyba lepiej tego już nie opiszę, nie jestem informatykiem.

No tak. Więc zrób tak jak napisalem. W przeciwnym przypadku musiał byś korzystac w sieci 1 z dnsów sieci 1 i 2 i3, a tego pewnie nie chcesz bo jak padnie połączenie to stracisz dnsy i ogóle to nie będzie działało.

Zrobiłem i działa. Bardzo Ci dziękuję Cezary za podpowiedź. Robiłem tak w Windowsach i nie przypuszczałem, że i w OpenWRT tak można.
O to mi chodziło, choć myślałem, że jest jakiś sposób na to by serwery w obu sieciach LAN "gadały" ze sobą, wymieniały się tylko lokalnymi adresami DNS.
A może jest jakiś sposób, by odwołania do DNSów z konkretnym sufiksem np. *.lan2 kierowane były z sieci *.lan1 przez WireGuarda do odległego serwera.lan2 (routera)? Czy nie za bardzo kombinuję?

W sumie to chciałbym tak, bo Internet nie jest dostarczany przez WireGuarda. Połaczone sa tylko LANy. Internet leci "normalną" trasą przez providera.

O! Super! To jest to, o co mi chodziło od początku, tyle tylko, że coś nie działa. Na routerze 192.168.3.1 zrobiłem (bez #)

# uci add_list dhcp.@dnsmasq[0].server="/.lan1/192.168.1.1"
# uci commit dhcp
# /etc/init.d/dnsmasq restart

Na routerze 192.168.1.1

# uci add_list dhcp.@dnsmasq[0].server="/.lan3/192.168.3.1"
# uci commit dhcp
# /etc/init.d/dnsmasq restart

Nawet zrestartowałem oba routery i dalej nie działa tzn. ping nazwa.lan1 nie odpowiada z lokalizacji lan3. Myślę, że czegoś nie wiem. Może serwery DNS niechętnie wymieniają się nazwami z obcą siecią? Dlaczego?

Zrobiłem.
Ping 192.168.1.1 z routera 192.168.3.1 działa, a nslookup nie działa.
Nslookup z 192.168.1.1 też nie działa w kierunku 192.168.3.1
_________________________________________
root@Router:~# nslookup router.lan1 192.168.1.1
;; connection timed out; no servers could be reached

root@Router:~# nslookup Router.lan1 192.168.1.1
;; connection timed out; no servers could be reached

root@Router:~# nslookup Router.lan1
;; connection timed out; no servers could be reached

root@Router:~# nslookup 192.168.1.1
Server:         127.0.0.1
Address:        127.0.0.1:53

** server can't find 1.1.168.192.in-addr.arpa: NXDOMAIN

root@Router:~#

Też tak myślę, że jest jakaś blokada w serwerach DNS. Będę szukał. Dziś już nie zawracam Ci głowy. Dzięki.

Zainstalowałem nmap na 192.168.3.1 i wykonałem polecenie

root@Router:~# nmap -v 192.168.1.1 -p1-64
Starting Nmap 7.93 ( https://nmap.org ) at 2023-10-29 11:32 CET
Initiating Ping Scan at 11:32
Scanning 192.168.1.1 [4 ports]
Completed Ping Scan at 11:32, 0.09s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 11:32
Completed Parallel DNS resolution of 1 host. at 11:32, 0.00s elapsed
Initiating SYN Stealth Scan at 11:32
Scanning 192.168.1.1 [64 ports]
Discovered open port 53/tcp on 192.168.1.1
Discovered open port 22/tcp on 192.168.1.1
Completed SYN Stealth Scan at 11:32, 1.26s elapsed (64 total ports)
Nmap scan report for 192.168.1.1
Host is up (0.038s latency).
Not shown: 62 closed tcp ports (reset)
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.71 seconds
           Raw packets sent: 80 (3.496KB) | Rcvd: 65 (2.596KB)
root@Router:~#

Port TCP i UDP 53 na routerze 192.168.1.1 jest otwarty, więc firewall go nie blokuje.

Dodaj sobie jeszcze

list rebind_domain 'lan1'
list rebind_domain 'lan2'
list rebind_domain 'lan3'

I zrestartuj dnsamsq

U mnie czasami trzeszczało że  possible DNS-rebind attack detected:

Podsumowanie.
Sytuacja początkowa to zestawiony poprawnie pomiędzy sieciami LAN1 (192.168.1.0/27) i LAN3 (192.168.3.0/27) tunel site2site WireGuarda na OpenWRT. Oba routery 192.168.1.1 i 192.168.3.1 posiadają zewnętrzne adresy IP przydzielane dynamicznie przez DHCP providera. Oczywiście konfiguracja DDNS jest pomocna do zestawienia takiego tunelu. Dostęp do Internetu z sieci LAN1 i LAN3 jest realizowany poprzez lokalnych providerów. Pingi do adresów IP w obu sieciach krążą poprawnie do i z końcowych maszyn np. ping 192.168.1.2 z końcówki 192.168.3.2 poprawnie odpowiada, natomiast nie działają odwołania po DNS pomiędzy sieciami tzn. ping Maszyna17.lan1 nie odpowiada z komputera Maszyna29.lan3 i to było dla mnie problemem. Rozwiązanie (nie jedyne) poniżej.

1. Istotne jest na początku, aby domeny w LAN1 i LAN3 miały różne nazwy. Ja nazwałem je odpowiednio lan1 i lan3. Będą to jednocześnie suffiksy dołączane do nazw terminali w tych sieciach. Pomoże to w identyfikacji maszyn o tej samej nazwie w różnych sieciach.
2. W pliku /etc/config/dhcp Routera1 w sekcji config dnsmasq dodajemy/zmieniamy wpisy:

    option local '/lan1/'
    option domain 'lan1'
    option expandhosts '1'
    option localservice '0'
    list server '/.lan3/192.168.3.1'
    list rebind_domain 'lan3'

W Luci to samo można zrobić w zakładce /Network/DHCP and DNS/General Settings/

Local server /lan1/
Local domain lan1
DNS forwardings /.lan3/192.168.3.1
Domain whitelist lan3
Local service only □

3. W pliku /etc/config/dhcp Routera3 w sekcji config dnsmasq dodajemy/zmieniamy wpisy:

    option local '/lan3/'
    option domain 'lan3'
    option expandhosts '1'
    option localservice '0'
    list server '/.lan1/192.168.1.1'
    list rebind_domain 'lan1'

4. W obu routerach restartujemy serwery DNS.

service dnsmasq restart

5. Cieszymy się odwołaniami po DNS do urządzeń w połączonych sieciach LAN z wykorzystaniem suffiksów lan1 i lan3. Sprawdzamy czy:

Ping Komputer1.lan1 odpowiada z Komputer3.lan3 i odwrotnie Ping Komputer3.lan3 odpowiada z Komputer1.lan1.
Oczywiście w sieci LAN1 będzie działał również Ping Komputer1 (bez suffiksu .lan1).

Chyba można temat zamknąć za jakiś czas.

W jakim sensie "łączyć  się po hostname?" Do czego łączyć?