diff --git a/docs/manual.md b/docs/manual.md
index bf32bbb..1dc5f49 100644
--- a/docs/manual.md
+++ b/docs/manual.md
@@ -975,7 +975,8 @@ ipcache представляет собой структуру в памяти 
 
 Имена хостов для кэширования берутся из анализа L7 протоколов и из DNS ответов (не DoH).
 Извлечение DNS работает только по udp протоколу и требует перенаправления пакетов с порта 53. Нужны только ответы DNS, имеющие source port 53.
-На Windows это будет `--wf-udp-in=53`. На роутере, если используется шифрованный DNS, надо ловить запросы от клиента еще до шифрования - на LAN интерфейсе.
+На Windows это будет `--wf-udp-in=53`. Скорее всего будет обращение к DNS внутри локальной сети, поэтому нужен параметр `--wf-filter-lan=0`.
+На роутере, если используется шифрованный DNS, надо ловить запросы от клиента еще до шифрования - на LAN интерфейсе.
 Если шифрование не используется, можно ловить и на WAN.
 Для LAN интерфейса они будут исходящими, для интерфейса WAN - входящими, по направлению conntrack - reply.