Acontece que deve haver algum tipo de problema de hardware nos desktops que estamos usando. Estava falhando mesmo depois que desativamos o CARP. Uma vez que nós mudamos para usar um servidor tudo funcionou bem.
Dentro de 12 horas depois de ativar o HA, não conseguimos acessar a webGUI, executar ping na máquina do pfSense ou fazer com que a máquina do pfSense pingue qualquer coisa. Antes de fazer HA, tudo estava funcionando bem. Depois de ter esse problema antes, fizemos uma nova instalação / configuração e estamos enfrentando o mesmo problema com o HA novamente.
Nossa configuração é de 2 firewalls pfSense 2.3, com VIPs CARP em LAN e WAN. O pfSync ocorre em uma interface dedicada (permitindo a passagem de todo o tráfego) por meio de um cabo crossover e a sincronização da configuração ocorre em nossa principal vlan. O NAT é configurado para todas as vlans. O fail over funciona bem, mas, por algum motivo, perdemos a conectividade para pelo menos uma máquina. Depois de verificar as coisas e reiniciar a máquina, no dia seguinte está de volta.
Estamos no ponto em que ou recebemos ajuda para resolver esse problema ou fazer sem HA.
Adições: Nada incomum nos registros
Acontece que deve haver algum tipo de problema de hardware nos desktops que estamos usando. Estava falhando mesmo depois que desativamos o CARP. Uma vez que nós mudamos para usar um servidor tudo funcionou bem.
Tags nic high-availability pfsense carp