НЕ используйте no failover
управляйте, как упомянуто natacado. Вместо этого используйте no failover active
команда на вторичном (в настоящее время активном) брандмауэре. Первая команда выключает обработку отказа; вторая команда оставляет активное состояние другому брандмауэру в паре HA. Если Вы работаете failover active
, выполните его на основном устройстве (в настоящее время резервное устройство) брандмауэр.
Я не полагаю, что ЯЩИК ДЛЯ ПРОБНОЙ МОНЕТЫ предоставляет услугу для разрешения автоматического вытеснения, когда основной брандмауэр готов обработать трафик снова.
В простейшем случае это
dhcrelay -i <interface_towards_clients> <ipaddress_of_DHCP_server>
Подробнее см. справочную страницу dhcrelay .
Убедитесь, что у вас нет брандмауэра, блокирующего DHCP; он должен быть включен как на клиентском, так и на серверном интерфейсе.
Также необходимо настроить dhcrelay для прослушивания на обоих интерфейсах.