Firewall não deixa passar IP's

[Conexa]

Olá! estou enfrentando um problema relacionado a distruibuição de IP's, o meu Opnsense está desmarcado a opção de DHCP, e apenas o meu load balance está distribuindo os IPS. Quando deixo a internet passando diretamente do load balance para o switch, os ips chegam corretamente para os pontos, mas quando eu jogo do meu load balance > para meu firewall > e do meu firewall para o Switch, os IPs não chegam é os computadores usam o protocolo APIPA ficando conectados apenas localmente.

Porém, se eu distribuir IP's fixos. os computadores se conectam tranquilamente.
Eu queria que os usúarios continuassem recebendo via DHCP pelo load balance, mas parece que o Firewall está inibindo essa passagem, e não consigo resolver.

minha configuração local está da seguinte forma: WAN1,WAN2 --> LOAD BALANCE ---> FIREWALL --> SWITCH --> CLIENTE.

Caso alguém saiba o motivo e puder me auxiliar, seria de grande ajuda!

[juliocbc]

Olá! Quando diz que o "OPNsense está desmarcando", quer dizer que a opção não fica ativa mesmo após marcá-la e salvar? Se puder compartilhar os logs do DHCP e se possível do backend para tentarmos entender melhor e ajudá-lo.

[andre.freire]

Boa tarde !

Conexa,pelo que você demonstrou seu Load Balance está na WAN do firewall e você que ele entregue IP na LAN do OPNsense.
Veja, o pedido de DHCP é feito por boradcast e portanto não vai sair da WAN para a LAN pois são domínios de broadcast diferentes. Outro detalhes é que a WAN e a LAN tem faixas de IP diferentes, ou pelo menos deveriam ter, então o equipamento que está na WAN não vai entregar faixas de IPs da LAN.

O que pode ser feito, mas não vejo muito sentido é ativar o DHCP Relay Agent no OPNSense e apontar o IP do Load Balance como servidor de DHCP. Eu mesmo não testei isso e nem vejo sentido, mas enfim.