В течение 12 часов после включения высокой доступности мы не можем подключиться к webGUI, проверить связь с машиной pfSense или получить от машины pfSense что-либо. До выполнения HA все работало нормально. После того, как эта проблема возникла ранее, мы выполнили новую установку / конфигурацию и снова столкнулись с той же проблемой с высокой доступностью.
Наша установка - это 2 брандмауэра pfSense 2.3 с виртуальными IP-адресами CARP в LAN и WAN. pfSync происходит на выделенном интерфейсе (позволяющем проходить всему трафику) через перекрестный кабель, а синхронизация конфигурации происходит на нашем основном vlan. NAT настроен для всех vlan. Само по себе восстановление после сбоя работает нормально, но по какой-то причине мы теряем связь по крайней мере с одной машиной. После проверки и перезагрузки компьютер на следующий день снова не работает.
Мы находимся на той стадии, когда либо получаем помощь в решении этой проблемы, либо обходимся без высокой доступности.
Дополнения: Ничего необычного в логах
Оказывается, на используемых нами настольных компьютерах должна быть какая-то проблема с оборудованием. Он не работал даже после того, как мы отключили CARP. Как только мы перешли на использование сервера, все заработало.