Un error de lo mas raro que empezó a aparecer en uno de los nodos el otro día … estaba alto de carga … pero no como para empezar a tirar todo el trafico (en estos casos se echa de menos un modo conserve como en los FG). El caso es que nadie podía hacer nada … y por eso nos avisaron.
El error en cuestión era este.
Vamos que se estaba cepillando todo el trafico TCP … así por las buenas.
Lo cambie en la parte del ips de DROP a ACCEPT
Y aplique la política … y aquí empezó lo raro … en el nodo que estaba active no había cojones a ponerla … todo el rato daba este error
Policy installation failed on gateway. If the problem persist contact checkpoint support
Supongo que seria por carga … pero es que no estaba hasta arriba (2.5 y yo les he visto a 15 o mas). El caso es que tuvimos que mover el cluster y reiniciar ese nodo … después apliqué política y los errores dejaron de aparecer.
Y después intenté buscar una explicación, y sobre todo la respuesta a una pregunta … ¿Debería activarlo de nuevo?
No encontré nada (como casi siempre).