¿Es posible que un enrutador de cable (socket Ethernet WAN) permita el paso DHCP?

Tengo un problema pero no estoy seguro de donde se origina ...

He configurado una red de negocios muy pequeña y tienen un enrutador de cable Belkin (F5D7231-4) antiguo que se conecta a la LAN del edificio. La LAN del edificio es proporcionada por el propietario y otras empresas dentro del edificio también usan la red. Básicamente hemos creado una LAN pequeña dentro de una LAN más grande. No tenemos acceso a la configuración LAN del edificio. O lo usas o no lo usas.

El enrutador está configurado para obtener su IP pública por DHCP.

El lado LAN del enrutador tiene el servidor DHCP desactivado (ya que tenemos un servidor Windows con un servidor DHCP configurado - rango 192.168.100.x).

El enrutador también se utiliza para proporcionar wifi a la oficina para que las computadoras portátiles de la empresa puedan acceder a los recursos del servidor.

Todo funciona bien a veces, pero estamos experimentando un problema en el que el servicio DHCP de Windows Server continúa deteniéndose porque hay otro servidor DHCP en la red. La red que están siendo recogidas por los dispositivos es la red del edificio (rango 10.10.50.x) porque vemos que el perfil de red de Windows muestra "propertylink.local" en lugar de nuestro "ISA.local".

Mi pregunta es: ¿es posible que un enrutador de cable SoHo (el Belkin que proporcionaron) pueda pasar las solicitudes DHCP a través del puerto WAN y, por lo tanto, permitir que los equipos cliente obtengan direcciones IP incorrectas?

Por todos los medios es posible. Se llama un dhcrelay, y hace exactamente lo que su nombre indica: transmite las solicitudes DHCP y BOOTP desde una subred donde no existe un servidor DHCP a otra subred donde dicho servidor hace existe.

Sin embargo, estoy un poco sorprendido de que la GUI de su enrutador, por muy antigua que sea, no tenga una entrada explícita para habilitar / deshabilitar el agente dhcrelay. ¿Estás seguro de que has mirado con atención?

En cualquier caso, una solución parcial podría ser asegurarse de que las comunicaciones en los puertos UDP 67-68 estén bloqueadas en el enrutador, por ejemplo, al enrutar los puertos 67 y 68 a una dirección IP que no existe.

Sin embargo, lo anterior es un truco porque no resuelve el problema (¿por qué tiene habilitado el dhcrelay?) Y porque algunas partes de la comunicación DHCP no se pueden bloquear porque los servidores DHCP a menudo usan paquetes sin procesar, que no usan puertos. Sin embargo, durante un tiempo finito puede restaurar las comunicaciones en su propia LAN, mientras busca formas de deshabilitar el agente de dhcrelay.