<div dir="ltr">I ended up being able to handle this through iptables, unfortunately it took a while to realize that UDP traffic wouldn't be converted by a "catchall" rule.  Adding the following rule took care of the issue:<br>
<br><b style="font-weight:normal" id="docs-internal-guid-35f97c2f-8a14-f8a3-c2b6-f38d87039744"><span style="font-size:15px;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap">iptables -t nat -A OUTPUT -p udp -d <dhcp-relay-private> -j DNAT --to-destination <dhcp-relay-public-nat>  </span></b><div>
<br></div><div style>This requires a 1 to 1 nat on the router connected to the private network (which handles NAT).</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jun 27, 2013 at 9:06 AM, Jason Brandt <span dir="ltr"><<a href="mailto:jbrandt@fsmail.bradley.edu" target="_blank">jbrandt@fsmail.bradley.edu</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Yes, that matches what we were looking at doing.</div><div class="gmail_extra"><div><div class="h5"><br>
<br><div class="gmail_quote">On Thu, Jun 27, 2013 at 2:57 AM, Steven Carr <span dir="ltr"><<a href="mailto:sjcarr@gmail.com" target="_blank">sjcarr@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>On 26 June 2013 22:56, Steven Carr <<a href="mailto:sjcarr@gmail.com" target="_blank">sjcarr@gmail.com</a>> wrote:<br>


> To get this to work you need a NAT gateway/firewall that has<br>
> the ability to modify/manipulate/translate the packets so that they<br>
> make sense on either side of the gateway (not sure which vendors have<br>
> this capability for DHCP)<br>
<br>
</div>Just to correct myself (shower epiphany moment this morning) this will<br>
only be possible where you have a 1-to-1 NAT mapping and not a<br>
1-to-many, and in that scenario you would configure the DHCP server<br>
with the external subnet and the gateway/firewall would re-write the<br>
external address in the packet to the internal address on the other<br>
side of the NAT boundary.<br>
<div><div><br>
Steve<br>
_______________________________________________<br>
dhcp-users mailing list<br>
<a href="mailto:dhcp-users@lists.isc.org" target="_blank">dhcp-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/dhcp-users" target="_blank">https://lists.isc.org/mailman/listinfo/dhcp-users</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div></div></div><span class="HOEnZb"><font color="#888888">-- <br><div>Jason K. Brandt</div><div>Systems Administrator</div><div>Bradley University<br><a href="tel:%28309%29%20677-2958" value="+13096772958" target="_blank">(309) 677-2958</a><br>
</div>
</font></span></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div>Jason K. Brandt</div><div>Systems Administrator</div><div>Bradley University<br>(309) 677-2958<br></div>
</div>