2009/11/17 ces can arvegas21@hotmail.com:
Gracias amigo por responder: El firewall que tenemos es un PIX de cisco y como mencioné tiene activado el anti ip spoofing aparte de una especie de IDS
Ah, bien, ahora tenemos algo: http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.weird_hardware.html En la pregunta 43.2 hay alguien que padece lo mismo. Aparentemente PIX no se molesta en actualizar la cache ARP cuando recibe un ARP gratuito.
Se podrá modificar el funcionamiento de heartbeat para que haga al menos un ping al PIX luego del failover? Así el PIX no tendría más remedio que actualizar su tabla ARP.
No recuerdo si hay alguna manera más elegante o directa, pero se podría escribir un script que haga uno o dos pings y ponerlo como recurso de heartbeat a adquirir por el nodo director que se vuelve activo.