Eu tenho o heartbeat configurado em dois servidores assim:
Mestre : 10.15.1.50
Backup : 10.15.1.51
(IP virtual: 10.15.1.52 )
Então, o mestre sempre tem 10.15.1.52 também, mas se ele cair, o backup assumirá o 10.15.1.52. Isso funciona perfeitamente e falha em menos de 10 segundos. Nós temos o nome de domínio a vinculado a 10.15.1.52, então é transparente quando os servidores executam failover. Percebemos que, embora o IP mude em menos de 10 segundos, pode demorar de 10 a 20 minutos até que o servidor esteja realmente acessível por meio do nome de domínio.
Temos uma porta de encaminhamento de roteador 80, já que 10.15.1.52 é um IP privado. Isso não faz sentido, já que não estamos realmente alterando nada no registro de nomes de domínio. O servidor de backup deve estar acessível por meio do nome de domínio assim que o IP apresentar failover.
O problema pode ser o NAT no roteador? Parece quase um tipo de problema de verificação de host.
Edit: Agora que penso nisso, isso pode ser um problema com a tabela arp no roteador
Estou quase absolutamente certo de que o arp não é problema seu.
Imho o problema é com o rastreamento de conexão dnat.
Dê uma olhada em /proc/net/ip_conntrack ou /proc/net/nf_conntrack no seu roteador após a transferência de um sistema para outro. Você deve ver que a entrada DNAT conntrack está apontando para o sistema com falha.
Portanto, se este for realmente o caso, você deve procurar uma solução para limpar a entrada específica da tabela conntrack no seu roteador.