Llevamos un tiempo viendo problemas para que algunos nodos que estas en «stand-by» se actualicen, al principio pensábamos que era por un problema de resolución (porque algunos tenían mal puestos sus DNSs, pero lo corregimos y seguían fallando).
Echando un ojo a la Base de datos de checkpoint encontré el caso sk43807 que decía dos cosas.
Primero … que revises que las rutas en los dos nodos estén igual (vamos que puedas llegar a tu Default Gateway).
Segundo … que revises que los servicios http, https y dns) estén sincronizados entre los dos nodos (abrir el servicio -> edit -> advanced -> y tener marcado Synchronize connections on Cluster.
y por fin … que mires a ver como esta el parámetro fwha_forw_packet_to_not_active (que tiene que estar a 1).
Para hacerlo:
fw ctl get int fwha_forw_packet_to_not_actvie
Y en caso de que tengas que cambiarlo (de forma no permanente)
fw ctl set int fwha_forw_packet_to_not_active 1
De momento voy a ver si me dejar probarlo asi … y si soluciona el tema lo pondremos de forma permanente.