Si quieres pasar peticiones de DHCP a traves de un FG. Hay que configurar el interface en cuestión para que acepte ese relay.
En el switch hay que poner ip helper-address x.x.x.x
En el interface del firewall
Activar DHCP server, lo pones en modo relay -> Type regular -> y añades la ip de tu servidor de DHCP
Con eso deberia de ser suficiente. Pero, en caso de problemas.
# diagnose debug application dhcprelay -1
# diagnose debug console timestamp enable
# diagnose debug enable
Deberias ver algo como esto.
2024-01-18 09:41:26 (xid:ff9b0900) forwarding dhcp request from sw.sw.sw.sw:67 to se.se.se.se:67
2024-01-18 09:41:26 (xid:ff9b0900) received request message from se.se.se.se:67 to sw.sw.sw.sw at LAN_203
2024-01-18 09:41:26 (xid:ff9b0900) got a DHCPOFFER
2024-01-18 09:41:26 (xid:ff9b0900) from server sw.sw.sw.sw
2024-01-18 09:41:26 (xid:ff9b0900) Send unicast to client, devidx 53 ip ip.ip.ip.ip mac x:x:x:x:x:67 -> aqui es donde se asigna la ip
2024-01-18 09:41:26 (xid:ff9b0900) sending dhcp reply from sw.sw.sw.sw:67 to ip.ip.ip.ip:0
2024-01-18 09:41:26 (xid:ff9b0900) sendmsg() failed or was not complete: Invalid argument -> y aqui es donde se jode el asunto
2024-01-18 09:41:26 (xid:ff9b0900) Delete the arp entry used by unicast
2024-01-18 09:41:26 (xid:ff9b0900) sendmsg() failed or was not complete: Invalid argument
Funciona para algunas vlans, y para otras no. Tengo un ticket abierto con el soporte para que me digan como seguir.
Mas debugs que puedes hacer.
diagnose debug flow filter addr x.x.x.x (tu servidor de dhcp)
diagnose debug flow filter port 67
diagnose debug flow trace start 9999
diagnose debug enable