Si le log de conntrackd renvoie sur le firewall backup la ligne :

[Tue Jan 31 09:18:57 2017] (pid=27185) [ERROR] inject-add2: No such file or directory

C'est qu'il manque dans la table de ce firewall la ligne de connection initiale et que l'ajout d'une ligne associée par le protocole n'est pas possible.

Il faut donc demander au firewall primaire d'envoyer la totalité de sa table avec la commande conntrackd -B ou resynchroniser depuis le secondaire avec conntrackd -n