boco: у меня роутера нет, я могу только теоретизировать. у udhcp (это dhcp-клиент/сервер, используемый в роутере) есть возможность запускать скрипты по событиям. в частности, по событию "получение адреса". нужно в этом скрипте сделать добавление адреса dhcp-сервера (берется из переменных окружения) в список доверенных хостов, с которых принимается любой трафик. или, если опасаетесь за безопасность, только с/на 67-68/udp.
boco: патч для клиента всего в две строчки - меняет режим, в котором открывается сокет для продления лиза, с обычного на raw (то есть, на такой же, в котором происходит первичное получение лиза). в этом режиме клиент получает пакеты в обход фаервола.
boco: у udhcp (это dhcp-клиент/сервер, используемый в роутере) есть возможность запускать скрипты по событиям. в частности, по событию "получение адреса". нужно в этом скрипте сделать добавление адреса dhcp-сервера (берется из переменных окружения) в список доверенных хостов
boco: я сейчас подумал, что он так и поступает, и именно поэтому до 29 апреля работал нормально. до этого времени ответ дхцп-сервера приходил с адреса 10.8.3.1 и именно этот адрес был указан в качестве сервера в самом пакете. адрес добавлялся в фаервол и все следующие пакеты с дхцп-сервера принимались нормально. сейчас же для каждого клиента в качестве адреса сервера в пакете указывается адрес его (клиента) дхцп-релея. это помогло побороть невозможность продления лиза д-линками типа ди-604, но в результате пакет по-прежнему идет с реального адреса дхцп-сервера (10.8.2.1), а в качестве сервера указан адрес клиентского дхцп-релея и поэтому udhcp заносит в фаервол адрес релея, а не адрес сервера, в результате пакеты от сервера на продление лиза не проходят фаервол.
boco: теперь про то, как решать:
1. можно добавить 10.8.2.1 в список доверенных (без всяких скриптов, статически)
2. описать разработчику проблему и отправить патч в надежде, что он сочтет возможным включить его в будущие релизы прошивок
3. пользоваться и дальше патченой прошивкой, но помнить о наличии проблемы в случае обновления прошивки.