Me encontré con problemas al filtrar la entrada desde la LAN a un router Cisco, entre otros por no permitir el DHCP. Para habilitarlo:
ip access-list extended ACL-LAN-IN permit tcp any any eq www permit tcp any any eq 443 permit udp any eq bootpc any eq bootps
Para comprobar funcionamiento:
clear ip dhcp server statistics sh ip dhcp server statistics